Назад | Перейти на главную страницу

Перенаправление услуг в той же сети

У меня есть сеть, в которой я запускаю несколько серверов, каждый из которых предназначен для определенной службы.

Поскольку большинство сервисов работают на разных портах, я сейчас ищу способ объединить «все» сервисы в одну «прокси-машину». Идея состоит в том, чтобы абстрагироваться от того, к какой машине осуществляется доступ, но при этом разрешить прямое соединение при необходимости / запросе.

У этой прокси-машины есть только один сетевой интерфейс, который является частью той же сети, что и все другие машины, предоставляющие услуги.

Я изучал маршрутизацию и NAT, но до сих пор не понял, как заставить их работать. Я пытался добиться этого с помощью shorewall, но не смог найти четких примеров. Однако я не совсем уверен, что это лучшая / простейшая стратегия.

С учетом сказанного, как лучше всего достичь этого результата?

Пример случая:

Proxy IP     - Listening port - Send requests to
192.168.0.50   80 (http)        192.168.0.1:80
     "         22 (ssh)         192.168.0.2:2222
     "         3306 (mysql)     192.168.0.3:3000
     "         5432 (postgres)  192.168.0.4:5432 
     "         5222 (jabber)    192.168.0.5:5222

PS: Меня не волнует, что прокси имеет единственную точку отказа.

Спасибо

Вам нужно будет обратный прокси соединения, которые поддерживаются не всеми протоколами (например, SSH). Вместо того, чтобы создавать эту единую точку отказа, я бы предложил добавить специфичную для службы CNAME записи, указывающие на соответствующие серверы в DNS.

Как сказал Ансгар, вам нужно использовать обратный прокси, Haproxy может это и многое другое. с очень небольшими ресурсами

Пожалуйста, обратите внимание:

  • Прокси теперь является потенциальным узким местом
  • Это также единственная точка отказа (запуск двух при аварийном переключении, отдельные переключатели питания, хост и т. Д.)

Я думаю, что Ансгар хотел, чтобы вы использовали записи DNS SRV, они позволяют разрешать записи DNS и порт IP.

http://en.wikipedia.org/wiki/SRV_record

Обновить

Я бы порекомендовал вам рассчитать общую пропускную способность всех сервисов, если она ниже максимальной пропускной способности предполагаемого сетевого интерфейса (ов) прокси-хостов, это должно быть в основном в порядке, возможно, потребуется некоторая настройка сетевого ввода-вывода.