Я пытаюсь решить загадку проектирования архитектуры, речь идет о разработке инфраструктуры для максимально безопасного / скрытого хранения данных и серверов, вот требования:
* Я хочу скрыть внутренний дизайн моей инфраструктуры (несколько серверов данных с общедоступными и частными хостами)
* Я хочу получить доступ к каждой службе, используя один и тот же IP-адрес, и запрос перенаправляется на правильный сервер на основе чего-то (cookie, uri, порта или чего-то еще)
* доступ к службе данных должен быть обеспечен шифрованием ssl / tls
После тщательного изучения этих требований я подумал об использовании обратного прокси-сервера и предоставлении доступа ко всем службам данных только через обратный прокси-сервер, еще одним преимуществом обратного прокси-сервера является то, что проверка подлинности доступа выполняется сразу с шифрованием ssl / tls и не требуется для настройки каждой конечной точки отдельно.
Моя реальная проблема заключается в том, что я не нашел обратного прокси, который может перенаправлять TCP-трафик (например, запросы mysql), и то же самое для алгоритмов статической балансировки нагрузки, которые поддерживаются только для HTTP-запросов (например, haproxy)
Есть идеи, как решить эту проблему?
Спасибо всем
HAProxy - это прокси и балансировщик нагрузки для HTTP и TCP. Он поддерживает маршрутизацию на основе полезной нагрузки TCP, которая вам, вероятно, понадобится.
Для HTTP-трафика вы можете применить SSL / TLS.
TCP зависит от приложения. Либо приложение поддерживает SSL / TLS, либо вам нужно туннелировать соединения.
попробуйте использовать haproxy. Я думаю, это то, что вы ищете. Вы можете погуглить и проверить их сайт, и вам также будет полезно посмотреть этот