1

Я готовлюсь к настройке удаленного сервера, расположенного в каком-то дата-центре.
Этому серверу будет назначен один публичный IP-адрес.
На этом сервере будет установлен какой-то гипервизор (KVM или Xen).
Гипервизор будет содержать несколько виртуальных устройств (веб-сервер, частное облако, управление проектами и т.д.).
Большинство этих приборов имеют веб-интерфейс.

Я хотел бы, чтобы эти веб-интерфейсы были доступны из Интернета через разные имена хостов, например:
SomeApliance.MyDomain.com
OtherApliance.MyDomain.com

Как сделать это с помощью одного публичного IP-адреса, назначенного хост-машине?

Должен ли я использовать прокси какой-то? если да, должен ли этот прокси иметь свой собственный vm или быть частью хоста? Может быть, есть что-то вроде автономного mod_rewrite, который делает это? Или, может быть, я должен использовать таблицы IP для этого?

Я не ищу точного ответа. Просто укажи мне правильное направление. Даже поисковая фраза Google сделает.
Мне кажется, что это должно быть общей проблемой, но я ничего не могу найти.

1 ответ1

0
  1. Да, для этого случая использования необходим прокси-сервер (в противном случае вам придется публиковать веб-службы с использованием нестандартных портов)

  2. Вы можете установить прокси (например, Apache с mod_proxy) на хост или в отдельную виртуальную машину.

Если вы решили установить прокси на хосте:

  • установить необходимые пакеты (например, apache и mod_proxy)
  • добавьте на хост один или несколько мостов, к которым вы будете подключать свои виртуальные машины
  • назначьте мосту IP-адрес, чтобы физический хост мог взаимодействовать с виртуальными машинами

Если вы решите установить прокси в ВМ:

  • создайте мост, к которому вы будете подключать внешнюю сторону прокси, назначьте ему (приватный) ip (назовем его br0)
  • дать виртуальной машине интерфейс, подключенный к br0, с IP-адресом в той же сети, что и br0
  • использовать IP-адрес br0 в качестве шлюза по умолчанию для прокси-виртуальной машины
  • включите nat (SNAT) на общедоступном интерфейсе хоста, чтобы трафик с прокси мог выходить с (только) публичным IP
  • вперед (DNAT) необходимые порты (80, 443?) с хоста публичный ip на прокси "внешний" ip

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .