我在一个数据中心只有一个机柜,只有三个IP地址,而在办公室,我有一个100MB的光纤,我可以用它来托pipe。
在一个多余的电子产品的地方,我拿起了几台F5 BigIP 3600,价格大概在100美元左右,我想我可以在办公室和数据中心使用它们,但是经过将近一年的时间,我已经放弃了。 一切似乎都应该如何设置,所有的内部testing都会通过,但试图实际使用它却不能正向通信。
考虑到这一点,我希望能够将单个广域网上的stream量分割为多个内部地址。 我试图启动一个VPS盒子,并将Windows,Ubuntu,CentOS和OSX全部安装在一台服务器上,但这意味着4个IP地址(更不用说一旦我开始克隆它们就会使用多less个IP地址)。
我昨天晚上发现我可以使用Nginx使用反向代理来执行HTTP通信,但是有没有更好的方法可以让我连接SSH和其他服务/使用域的端口?
例如,如果我有
http://domain-on-server1.com http://domain-on-server2.com 在我的DNS上,我会为每个域创build一个logging,以转发到:
main.external.ip
然后将所有的端口(不仅像Nginx的80)转发到适当的内部IP。
我不介意做一些更多的研究,但如果你能帮助指导我,如果我正在寻找像NAT,反向代理,端口转发(但基于域)或我将不胜感激。 我有一些PFSense的经验,但昨天看Youtube上的Squid3教程似乎并不是我想要的。 我真的不需要负载平衡。
就像现在一样,如果没有新的F5 / Cisco设置,几乎看起来最接近我可以做Nginx,然后设置我的ssh客户端来连接通过其他服务器作为代理,但感觉应该有一些更容易一些。
我担心你正在做这个完全错误的事情。 没有迹象表明您需要负载平衡器,对吗? 您只是试图在一小部分公共IP地址上提供多个专用IP地址上的服务。
你需要的是一个可以执行NAT的路由器,而不是nginx,而不是F5。
你在pfSense上是正确的。 这就是我的build议。 把它放在服务器前面,然后根据需要使用它来转发端口。 如果你确实需要负载均衡,你也可以使用pfSense,或者在你的networking内部使用另外一个负载均衡器(haproxy,nginx等)。 pfSense也有一个Squid包,你可以安装,如果你需要一个HTTP感知代理。
关于授予SSH访问权限,我build议的一种典型的使用模式是拥有一个可以连接到的单一的,保护良好的SSH堡垒主机,然后从那里跳转到其他内部主机。 甚至可以使用~/.ssh/configconfiguration位来自动连接跳转主机。