Можно ли использовать один домен для подключения к серверам в NAT?
пример
example.ltd - > 12.12.12.12
nat1.example.ltd - > 12.12.12.12 - > 192.168.1.100
nat2.example.ltd - > 12.12.12.12 - > 192.168.1.101
etc..
Является ли это возможным? У меня только один IP-адрес. Большое спасибо за любые советы :)
Объясни еще раз.
Мой IP например 12.12.12.12
Мой домен: domain.ltd Запись A привязана к IP 12.12.12.12
В моем маршрутизаторе DMZ: 192.168.1.2, поэтому traceroute - это domain.ltd -> 12.12.12.12 -> 192.168.1.2
Теперь я хочу привязать subdomain.domain.ltd к 192.168.1.100
Является ли это возможным?
// РЕДАКТИРОВАТЬ: А как насчет серверов без WWW? Могу ли я маршрутизировать порты ssh и т. Д.?
анти-глаз правильный; вы можете направлять веб-трафик на внутренние хосты, используя какой-либо прокси. Я делаю это с помощью squid на моем брандмауэре с PfSense. Я использую его для отправки запросов на основе имени домена на правильный внутренний сервер.
Вы также можете использовать переадресацию портов для отправки любого трафика tcp / udp на определенные порты на определенные внутренние серверы. Это обычная практика.
Для маршрутизации на основе имен протоколов без www, таких как SSH, похоже, что HAProxy будет работать. Вы должны прочитать об этом; Никогда не пробовал. Я нашел по этому поводу вопрос о сбое сервера.
Как перенаправить трафик на основе имени хоста с помощью HAProxy?
Вы можете использовать обратный прокси, например nginx, который обрабатывает запросы в соответствии с используемым доменным именем. Схема будет такой:
Proxy-IP: 13.13.13.13
весь www трафик через NAT -> 13.13.13.13
13.13.13.13 у вас есть несколько записей сервера для разных имен, и внутри раздела сервера nginx перенаправит ваш трафик на соответствующие хосты .:
server{
server_name domain.ltd;
listen 0.0.0.0:80;
proxy_pass http://12.12.12.12/;
...
}
server{
server_name nat1.domain.ltd;
listen 0.0.0.0:80;
proxy_pass http://192.168.1.100/;
...
}
server{
server_name nat1.domain.ltd;
listen 0.0.0.0:80;
proxy_pass http://192.168.1.101/;
...
}
Дополнительная информация, например, здесь: https://www.nginx.com/resources/admin-guide/reverse-proxy/