并感谢您的意见。
我想要做什么:我想要托pipe一些应用程序Web和电子邮件,例如,为我自己和两个客户端在一个静态IP地址,主要是为了学习,并可能考虑一些有限的托pipe几个长期客户与less量的用户。
我所拥有的是在具有32GB RAM的XenServer Xeon上,在100MB连接上运行,但在单个静态IP上运行。
我想弄明白我想尝试在xenserver上设置几个虚拟机,例如运行IBM Lotus Domino(这使用多个端口)80,25,1352。 所以我需要弄清楚如何根据域名转发stream量到合适的服务器。 所以例如
单个外部WAN IP – > domain1.com:80 – > VM1:80单个外部WAN IP – > domain1.com:1352 – > VM1:1352
单个外部WAN IP – > domain2.com:80 – > VM2:80单个外部WAN IP – > domain2.com:1352 – > VM2:1352
单个外部广域网IP – > domain3.com:80 – > VM3:80(运行cpanel for web hosting)
我知道反向代理可能是这样的。 NGINX或POUND,但似乎只适用于Web应用程序,而不适用于其他应用程序。 我也偶然发现了Citrix Netscaler,只是感到十分困惑。 我也看到使用DD-WRT的iptables什么的。 必须有办法做到这一点。 我会很感激任何人有任何input。 当然有人在这个地方做这个。
我开放给路由器,自定义或其他,或虚拟或其他设备,但我会喜欢一些像虚拟设备或什么东西的软件。 有任何想法吗?
谢谢
巴蒂尔
所以我需要弄清楚如何根据域名转发stream量到合适的服务器
这是不可能的,除非有一个应用层规范(例如,HTTP的主机头)。 没有这个IP就不知道DNS,所以你不能前进。
从前几天看到这个基本类似的问题: 我可以使用DNS与私人NAT地址?
首先,build议设置IPv6并将a / 60路由到每个虚拟机。 这样,拥有IPv6的用户将不会遇到任何与代理相关的问题,因为他们的stream量将直接路由到所需的主机。
另外,在虚拟机上使用IPv6时,会为您提供一个代理stream量的地址,在某些设置中这将更容易,因为代理可以依靠DNS来查找后端。
反向代理是HTTP通信的方式。 只要客户端和代理支持SNI,反向代理也可以处理HTTPSstream量。 即使networking服务器不支持SNI,这也可以工作。 这不必局限于端口80和443.代理可以configuration为在任意端口上接收stream量。
可以通过在IPv4地址上安装邮件中继来处理SMTP。 必须小心确保它不会被滥用来转发垃圾邮件。 我build议设置一个防火墙规则,使中继无法连接到外部SMTP服务器。 防火墙可以允许从外部到中继的SMTP连接,从IPv6上的中继到VM,从VM到外部的IPv6,或者是IPv4,显然必须经过NAT。
原则上可以支持DNS,但是我不知道有没有人支持它。
如果您有其他特定的协议,我会很乐意提供有关如何得到支持的build议。 我不知道任何其他的协议,它发送的域名足够早,这样一个前端派遣基于域名,但我想了解其他人。
我自己实现了一个这样的前端,但现在只有HTTP和HTTPS,这是迄今为止支持的最简单的协议。