Назад | Перейти на главную страницу

Доступ к экземплярам приложений с общедоступными записями DNS, которые разрешаются в частные IP-адреса

У меня есть экземпляр Хашикорп Хранилище работает на капле DigitalOcean. Я установил Certbot получить Давайте зашифровать сертификат для использования с TLS. Сертификат действителен для использования в домене vault.example.com, что означает, что сайт должен быть доступен для записи A DNS (содержащей частный IP-адрес) для vault.example.com. Кроме того, Vault настроен на прием только соединений, которые запрашивают этот конкретный частный IP-адрес, поэтому он не будет принимать соединения от localhost или это публичный IP. Во время нормальной работы эта система работает нормально, запрос DNS преобразуется в частный IP-адрес, а поскольку капли находятся в одном центре обработки данных (по крайней мере, на данный момент), разрешенный IP-адрес может быть запрошен, и Vault будет работать в обычном режиме. Однако, если я захочу получить доступ к пользовательскому интерфейсу Vault (интерфейсу веб-страницы), расположенному по тому же адресу (и порту), к которому привязано Vault, это не позволит мне. Если я попытаюсь туннелировать через SSH, мне придется использовать localhost Это означает, что Vault не примет мой запрос и сертификат не будет работать. Если я попытаюсь получить к нему доступ через запись A в DNS, разрешенный IP-адрес окажется недействительным в моей локальной сети и не может быть найден. Есть ли какое-нибудь обходное решение, которое не было бы беспорядочным?