No meu local de trabalho, ficamos sem endereços IP disponíveis para atribuir ao nosso servidor UAT voltado para o público. Por causa disso, roteamos todo o tráfego para a porta 80 em nosso servidor UAT a partir da porta 9999 em outro endereço IP de servidores. Isso funciona bem na maioria dos casos, mas o teste de serviços externos, como o PayPal, torna-se impossível, já que o PayPal remove os números de porta dos URLs de retorno de chamada para que o servidor UAT voltado para o público nunca interaja com gateways de pagamento.
Como solução alternativa, sugeri o seguinte:
Compre o contêiner Digital Ocean mais barato com um endereço IP exclusivo.
Apontar todos os dns do domínio UAT para este contêiner.
Bloqueia todo o tráfego, exceto o contêiner do servidor UAT.
Configure algum tipo de proxy reverso para rotear todo o tráfego do contêiner DO para o servidor UAT.
A parte que não sei como fazer é a parte do proxy reverso. Eu suponho que precisaria de Nginx ou Varnish. No entanto, essa solução também precisa lidar com sessões de usuários e uploads de arquivos com o contêiner DO atuando APENAS como um proxy e não armazenando essas informações.
Isso é possível? Se sim, como eu faria isso? Não tenho preferência pelo sistema operacional ou pelo software do contêiner DO, portanto, qualquer sugestão é bem-vinda.
Por favor, não me diga como devemos obter outro endereço IP em vez de usar essa solução tão demorada. Eu estou bem ciente de que isso é um exagero, no entanto, atualmente não podemos comprar nenhum outro bloco de IP, então esta é uma medida temporária até que isso aconteça.