bon appart la machine cher kimsufi que j'ai, mais qui correspond a une machine ovh a 70€/m (merci le out of stock)
je suis plutôt content sur le 4eme guide j'ai procéder exactement de la même manière esxi/WS2008 pour le core /debian pour le sql core/centos(redhat) pour les service web et un pfsense pour conclure comme quoi dans l'administration réseau il y a la bonne solution et les mauvaise
et on peut rajouter que outre le fait que cela garantisse une stabilité des service en cas d'attaque de l'un d'eux, sa augmente aussi drastiquement la sécurité en cas de piratage d'une des machine, tous les source DB etc non sont pas directement accessible au hacker.
sinon je rajouterait une chose c'est le VPN de ce fait si se n’était pas le cas,
vous pouvez fermer dans pfsense tous les acces distant au service comme le sql via le net et cela évite d'utiliser des logiciel type Teamveiwer et permet d'utiliser de manière sécuriser le mstmc de windows ou le ssh pour les machine linux