我有以下情况:
network1 - gate - network2 我需要从开发者访问分离访问的服务,例如:
dev1应该可以访问host1和host2上的debugging端口, dev2应该有权访问host1和host3和host4上的debugging门户 dev3应该可以访问dev3上的http,debug和jmx端口 所以我需要一个authentication和授权系统为不同的服务。 HAProxy可以在TCP层面上工作,所以我需要在AA系统中,我认为radius应该没问题。
我认为你唯一的解决scheme是一个自定义的Web应用程序,当用户login时,它会为它创build一个临时的NAT规则(或者允许暂时的NATted端口stream量)。