Назад | Перейти на главную страницу

как пересылать TCP-запросы через обратный прокси-сервер к нескольким службам данных (Mysql, hadoop, Aurora, mssql и т. д.)

Я пытаюсь решить загадку проектирования архитектуры, речь идет о разработке инфраструктуры для максимально безопасного / скрытого хранения данных и серверов, вот требования:

* Я хочу скрыть внутренний дизайн моей инфраструктуры (несколько серверов данных с общедоступными и частными хостами)

* Я хочу получить доступ к каждой службе, используя один и тот же IP-адрес, и запрос перенаправляется на правильный сервер на основе чего-то (cookie, uri, порта или чего-то еще)

* доступ к службе данных должен быть обеспечен шифрованием ssl / tls

После тщательного изучения этих требований я подумал об использовании обратного прокси-сервера и предоставлении доступа ко всем службам данных только через обратный прокси-сервер, еще одним преимуществом обратного прокси-сервера является то, что проверка подлинности доступа выполняется сразу с шифрованием ssl / tls и не требуется для настройки каждой конечной точки отдельно.

Моя реальная проблема заключается в том, что я не нашел обратного прокси, который может перенаправлять TCP-трафик (например, запросы mysql), и то же самое для алгоритмов статической балансировки нагрузки, которые поддерживаются только для HTTP-запросов (например, haproxy)

Есть идеи, как решить эту проблему?

Спасибо всем

HAProxy - это прокси и балансировщик нагрузки для HTTP и TCP. Он поддерживает маршрутизацию на основе полезной нагрузки TCP, которая вам, вероятно, понадобится.

Для HTTP-трафика вы можете применить SSL / TLS.

TCP зависит от приложения. Либо приложение поддерживает SSL / TLS, либо вам нужно туннелировать соединения.

попробуйте использовать haproxy. Я думаю, это то, что вы ищете. Вы можете погуглить и проверить их сайт, и вам также будет полезно посмотреть этот