Como conectar um nó isolado a um nó público via túnel SSH

Navegue suas respostas
5

Não sei como colocar as palavras, então criei uma ilustração para mostrar como é minha configuração.

O Servidor de BD e o Servidor da Web estão em uma VLAN, o Servidor da Web tem um IP público, mas o Servidor de BD não. Normalmente DB só pode falar com o servidor da Web. A exceção é que ele também deve ser capaz de falar com o servidor principal, mas deve estar inacessível remotamente.

Eu pensei que poderia ser configurado como DB > > Web > > Main Server, mas eu estou no mesmo nível de iniciante com a configuração SSH, então não posso fazer nada sozinho.

A conexão DB para Main deve ser permanente em dois sentidos e é necessária apenas pela porta 80.

DB e Web Server são o CentOS 7.2, O servidor principal é o Debian 8

Isso é realmente possível e, em caso afirmativo, como? Qualquer ajuda é muito apreciada. Obrigado.

    
por code90 01.01.2017 / 13:50

1 resposta

4

Se você estiver em uma plataforma de nuvem em que um servidor em uma alocação somente privada esteja realmente isolado, acredito que uma solução melhor para você será algo como stunnel . Isso permitiria que você abrisse uma porta no servidor Web , que quando aberto túneis para o servidor main . Na verdade, isso está transformando o servidor da Web em uma forma limitada de um proxy da camada de aplicativos.

  1. Use stunnel para abrir a porta 8080 no IP privado do servidor web e encaminhar todas as conexões para o servidor main na porta 80.
  2. Configure o servidor db para conversar com o servidor principal no IP privado do servidor web na porta 80.

Um sistema semelhante pode ser realizado com uma solução de proxy mais geral, como squid ou até mesmo haproxy .

    
por 01.01.2017 / 16:12

Tags

Como lidar com Redis aumentando a fragmentação de memória? Posso fazer automaticamente Nginx certificados de grampos OCSP no recarregamento / reinício?