Proxy 多个监狱一个公共IP地址无nat
我的问题很简单。我浏览过网络,从我读到的内容中无法辨别如何实现以下内容。我的问题很简单。以下是可能的,有人能给我指出一篇详细的文章来讨论这个问题吗?我是个网络新手 我运行FreeBSD11.1版专用服务器。我建造了几个监狱,其中两个将运行Apache24/php72。我有多个域名指向同一个公共ip地址。我想将所有到www.mydomain.com的端口80和443流量转发到一个被监禁的web服务器,将所有到dev.mydomain.com的端口80和443流量转发到另一个被监禁的web服务器。我不想在web查询中指定要路由到dev服务器的其他端口。(那为什么还要麻烦使用不同的域名呢???)这样就排除了NAT端口重定向的可能性 根据我所读到的一切,看起来我需要实现一个反向代理。我做了一些研究,根据我的需要,haproxy看起来是(四巨头中)最好的。然而,关于如何为负载平衡以外的其他东西配置haproxy的文档非常糟糕。句号 我走对了吗 我计划在主机系统上使用ipfw实现,因为我将有单独的监狱来处理数据库实现,并且我将尽可能地与PCI/PII保持一致。(抽象和分离服务(www、dns、db)和环境(dev、qa和prd)Proxy 多个监狱一个公共IP地址无nat,proxy,reverse,freebsd,haproxy,jail,Proxy,Reverse,Freebsd,Haproxy,Jail,我的问题很简单。我浏览过网络,从我读到的内容中无法辨别如何实现以下内容。我的问题很简单。以下是可能的,有人能给我指出一篇详细的文章来讨论这个问题吗?我是个网络新手 我运行FreeBSD11.1版专用服务器。我建造了几个监狱,其中两个将运行Apache24/php72。我有多个域名指向同一个公共ip地址。我想将所有到www.mydomain.com的端口80和443流量转发到一个被监禁的web服务器,将所有到dev.mydomain.com的端口80和443流量转发到另一个被监禁的web服务器。我
提前感谢您为我在这个星球上节省了大量的时间。是的,您将需要一个反向代理。它将请求转发到主机内部LAN上的监狱 我的建议是使用pf而不是ipfw(除非你非常熟悉ipfw),因为学习曲线不那么陡峭
代替haproxy,您可以使用nginx,请参阅以了解详细信息。如果您有一台专用服务器,则IPv6/64段的变化很大。这可以简化分配,因为您可能完全忘记NAT 您确实可以使用CDN之类的,这样您也可以处理IPv4请求,这是一个双赢的方案 现在,如果您没有IPv6,而在主主机上只有IPV4,我建议PF,例如,取自: 稍后在主主机上,你可以使用你的监狱作为后端,你也可以使用Nginx做同样的事情,但就个人而言,对于这个案例,我更喜欢HAProxy 您确实可以在AWS等云提供商上执行此操作。例如,请检查以下流程: FreeBSD和监狱的美妙之处在于网络堆栈,您完全可以忘记NAT或端口转发
如果在所附的图片中使用的实例是a,它可以通过3个接口处理多达36个IP,IP通过(DHCP)分配/请求,一旦定义,您只需要在每个监狱使用它们。我用于此,因为允许根上有,因此您可以只拥有一个非常小的实例(8gb磁盘)轻松处理30个监狱。这取决于每一个用例,但希望能给你一些想法。好的,非常感谢!一旦我有了它,我会报告的。嘿,我只是好奇。你同意Re:HaAgent文档吗?也好奇你对NGIX的看法。你认为它比较容易吗?我所学到的一切都是艰难的,我在一个远程服务器上学到了,lol想象一下在无法访问该框的情况下阻塞ssh的痛苦
> cat /etc/pf.conf
ext_if = "em0"
set skip on lo
scrub in all
nat on $ext_if from lo1:network to any -> ($ext_if)
pass all