vários servidores físicos por trás do NAT com um IP

Question

vários servidores físicos por trás do NAT com um IP

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Qual seria a solução preferida para hospedar vários servidores físicos por trás de um NAT com um IP externo? Eu sei que o Apache pode inverter proxy HTTP, mas se eu quiser fazer o mesmo com o FTP? O Squid parece ser muito mencionado, mas estou um pouco confuso se funcionará com o meu set up: Algumas caixas físicas rodam o Ubuntu com o Virtualmin e estão todas atrás de um NAT. Cada caixa física executa a pilha LAMP usual e hospeda alguns servidores virtuais com FQDN. Eu preciso ser capaz de acessar HTTP, mas também pelo menos FTP e possível SSH através desta solução.

virtualization squid reverse-proxy

por kjertil 18.10.2012 / 15:23

2 respostas

Tags virtualization squid reverse-proxy

Precisa de um servidor do Active Directory para usar o DNS independente site para escutar na porta 88

score 1 · Answer 1

Para servidores da Web, posso recomendar o Varnish como o nó frontend, que é um proxy reverso do seu apache. Então você pode diferenciar no FQDN (e acelerar seus servidores web com cache)

Quanto ao FTP, essa é uma fera diferente e você está preso a usar portas diferentes. Além disso, você deve ter certeza de que o seu servidor por trás do NAT também utiliza as portas encaminhadas para o PASV.

Frontend <-> NAT <-> FTP1 (port 21, + PASV: 20000-21000)
Frontend <-> NAT <-> FTP2 (port 10021, + PASV: 21000-22000)

Sua única opção para ter uma única interface ip / port para ftp é hospedá-la no nó front-end (com o ip externo) e montar (nfs / samba) suas outras pastas que você precisa disponíveis no ftp. / p>

score 0 · Answer 2

Para o SSH, eu teria apenas um servidor SSH ativo para o mundo externo. Você se conecta a esse servidor e, agora que está dentro de sua rede NAT, pode acessar outros servidores por meio de IP ou nome local para fins de administração.

Não posso ajudá-lo com os sites, no entanto. Eu sei como fazer isso no IIS, mas não sou muito bom com o Apache. Você pode ser capaz de configurar entradas do VirtualHost no arquivo conf do Apache em uma das máquinas que especificam o nome de domínio em que elas escutam e encaminhar para o servidor interno apropriado, mas, novamente, não estou muito no Apache.