Любое хорошее решение для доставки частного HTTP-сервиса для общего пользования с обратным соединением?
Я ищу решение, позволяющее частной локальной сети HTTP-сервис доступен из глобальной сети с минимальной конфигурацией.
Например, у меня более 1000 развертываний службы HTTP в разных странах, работающих в локальной сети. Эти HTTP-сервисы в данный момент недоступны.
Теперь службы HTTP хотели бы обслуживать публичные запросы. Настроить переадресацию портов для этих HTTP-сервисов утомительно.
Одно из возможных решений, о которых я могу подумать, - это настроить сервер трафика (или обратный прокси-сервер) в глобальной сети. Эти 1000 HTTP-сервисов найдут способ зарегистрировать сервер трафика и всегда оставаться на связи через какое-то обратное соединение туннелирования. Сервер трафика получит запрос от публики и направит запрос соответствующей HTTP-службе в серверной части и ответит на запрос публике.
После некоторых исследований я узнал, что обратный прокси-сервер Apache Traffic Server или Amazon CloudFront или служба CDN Azure могут хорошо работать на клиентской стороне.
Однако серверные HTTP-сервисы, которые могут работать только через какое-то обратное соединение или туннелирование, плохо поддерживаются сервером трафика переднего плана.
Пожалуйста, поделитесь некоторыми мнениями, которые могут помочь в этом случае. Спасибо.
1 ответ
В большинстве случаев это решается с помощью туннеля SSH или обратного прокси-сервера, который многие поставщики устройств добавляют enable remote support кнопка, которая устанавливает SSH Socket с домашней сетью. Вы также можете использовать openvpn, просто будьте осторожны с безопасностью... обмен данными между узлами, ротация ключей и так далее.
Подробнее о обратном туннеле SSH
Частная локальная сеть, которую я предполагаю, что вы имеете в виду незарегистрированные IP-адреса или частное адресное пространство RFC1918, предназначена для ограничения, так как каждое устройство вскоре получит открытый IPv6-адрес.