我正在跑到一个心理障碍,试图找出这一个。
我们的办公室有一个Juniper防火墙,我们做了大量的端口转发,以达到我们需要从外部访问的内部服务。 例如,我们的构build服务器位于http://machine1:8190所以我们将防火墙上的该端口上的所有请求转发到同一端口上的内部机器。
相反,我想通过http://build.mydomain.com访问构build服务器。 在内部,我将DNS设置指向运行反向代理的nginx服务器,以便http://build.mydomain.com所有内部请求代理到http://machine1:8190 。 在我挣扎的地方,我正在弄清楚如何让我的外部请求(来自外部)以相同的方式工作。 如果我将DNS设置为指向我们的公共IP,我需要在防火墙上configuration什么? 很显然,这些请求通过:80但我有另一个使用该端口的端口转发规则。 我只需要在我们的内部DNS服务器上指向防火墙的DNS? 我只是不确定什么是正确的方法。
谢谢!
我会考虑三个select:
nginx ,让nginx在转发之前做适当的authentication。 (这将是我的首选选项,因为我需要远程访问validation。) nginx 。 apache/apache2具有适当的代理function。 许多其他Web服务器具有相似的function。 nginx将networkingstream量转发到现有的服务器。 你已经有转发。 这只是一个转发规则(也许是默认规则)。 为了支持这个,你可能需要额外的外部IP地址的DNS别名。