> Le 15 nov. 2016 à 18:20, Mathieu Poussin <[email protected]> a > écrit : > > Hello. > Je gère une plateforme hébergé chez Google Cloud et on vien > d'apprendre avec surprise que Google Cloud blacklist completement > certains pays des plateformes hebergés chez eux, apres avoir eu a > faire du troubleshooting d'un client en Iran, le support Google Cloud > nous a confirmé le blacklistage massive. > > Du coup je suis a la recherche d'une solution, je pense héberger un > reverse proxy quelque part en dehors du controle des USA (Le blocage > est fait sur ordre du gouvernement Americain apparemment...), et > passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca > du coup je sais pas si a conviendrait pour mon cas ? > > Typiquement : > - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui > sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé > disons chez OVH ou autre) > - Si non, résoudre sur notre VIP chez Google Cloud. > > Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ? > > Merci :)
Coucou, Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du client je suppose, et sous réserve que google ne se base pas sur certaines données systeme exposées par le client. Tu veux plutôt faire du geodns non? Certains fournisseurs : https://en.wikipedia.org/wiki/List_of_managed_DNS_providers <https://en.wikipedia.org/wiki/List_of_managed_DNS_providers> (éviter les ricains ptet) Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns ou probablement d’autres et une base maxmind (v2 pour ipv6) GLHF, Fabien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
