Gitlab (10.2.1) em execução em um servidor local (Ubuntu 16.04). O objetivo é conceder acesso público aos prestadores de serviços remotos ( https://gitlab.example.com ), enquanto aqueles nas instalações encaminham através da lan para melhor desempenho (um enorme repositório com muitos binários grandes)
Temos uma configuração estranha que funciona principalmente: DNS e https são configurados usando o certificado assinado do Cloudflare para resolver o acesso público a https e veicular a interface da Web do gitlab. Internamente, os usuários do git apontam para o endereço explícito da LAN [email protected]:repo/name.git via SSH. Isso funciona bem para o tráfego do git, mas o tráfego do LFS ainda está percorrendo a internet e os roteadores da cloudflare, criando uma desaceleração significativa. Eu presumo que isso seja porque o gitlab não suporta LFS sobre SSH?
Eu tentei uma substituição local usando arquivos de hosts para reduzir gitlab.example.com para 192.x.x.x , mas depois nos deparamos com erros de SSL devido a incompatibilidade de servidor
Estou na minha cabeça - existe uma maneira de fazer essa configuração funcionar? Ou eu preciso voltar a prancheta? Precisamos de um servidor DNS personalizado? Preciso configurar vários certificados SSL? Qualquer orientação em qual direção seguir seria apreciada.