社内 Web サイトと、VPN (Docker で実行される WireGuard を使用してセットアップ) でのみアクセス可能なマイクロサービスがいくつかあります。
現在、ユーザーは、VPN サーバーによって割り当てられたサーバーのプライベート/ローカル IP アドレスを使用し、オプションでポート番号 (例 ) を追加してこれらのサービスにアクセスします<server IP>:<server port>。
ユーザーが VPN に接続している場合にのみ、これらのサービスの場所に解決される完全修飾ドメイン名を作成することは可能ですか?
私できた一部の FQDN を内部 Web サイト サーバーのパブリック IP アドレスにマッピングする通常の DNS ルールを作成しますが、すべてのサーバーが一意のパブリック IP アドレスを持っているわけではありません。
パブリック DNS サーバーよりも優先される独自の DNS サーバーを VPN 上で実行することはできますか? この方法では、 をwww.google.comに解決するように指定した場合192.168.0.1、ユーザーは実際の google.com サイトではなく、そのアドレスにアクセスすることになると思います。 このルールを指定していなかった場合は、ユーザーにパブリック DNS サービスにフォールバックしてもらいたいと思います。
これは可能ですか?(または悪い習慣ですか?)
うまくいけば、意味が通じるでしょう。これは StackExchange での私の最初の質問です :)