私たちが抱えているシナリオを説明し、次の質問をしたいと思います。
ドメインは以下のとおりです:
- 参考文献
および次のサブドメイン:
- フォーラム
- ポータル
- crm.example.com
および別のサーバーでホストされている次のアプリケーション:
- フォーラム-サーバーIP: 1.1.1.1、ポート: 1010
- ポータル-サーバーIP: 2.2.2.2、ポート: 2020
- CRM-サーバーIP: 3.3.3.3、ポート: 3030
すべてのサーバーはファイアウォールの背後で稼働している
一方、パブリック IP アドレスは 1 つしかありません。
10.10.10.10
したがって、ローカル サーバーをパブリック IP にリンクするには、ファイアウォールに仮想ホスティング エントリを作成し、次のようにパブリック ポートを作成します。
- 10.10.10.10:1010 は 1.1.1.1:1010 を指します。
- 10.10.10.10:2020 は 2.2.2.2:2020 を指します。
- 10.10.10.10:3030 は 3.3.3.3:3030 を指します。
次に、DNS ゾーンに次の A NAME レコードを設定します。
- www.example.com - 10.10.10.10
だから行くにはフォーラムアプリケーションでは、ユーザーは次のように入力する必要があります。
- www.example.com:1010
等々:
- www.example.com:2020 の場合ポータル
- www.example.com:3030 の場合CRM
ここで、ポート番号を使用する代わりにサブドメインを使用します。たとえば、ユーザーがフォーラムにアクセスしたい場合は、次のように入力するだけです。
- フォーラム.example.com
他のアプリケーションでも同様です。
アプリケーションごとに新しいパブリック IP アドレスを購入せずにこれを実行することは可能ですか?
長い投稿で申し訳ありません。ありがとうございます
答え1
さまざまなアプリケーションが HTTP/HTTPS 経由で利用できると想定します。その場合、一般的なオプションがいくつかあります。
- Web サーバーで、サービス用の他の 3 つのサブドメイン (www もサブドメインです) をプロキシします。
- HTTP/HTTPS プロキシをインストールして、サブドメイン (およびドメイン) すべてをプロキシします。
最初は 1 つのオプションを使用して、後で別のオプションに変更することもできます。一部のアプリケーション コンテナーには、コンテナー固有のプロキシ ヘッダーを追加する Web サーバー用のプラグインがあります。
HTTPS を使用している場合は、証明書の各ドメインにサブジェクト代替名が必要になります。または、フロントエンド (Web サーバーまたはプロキシ) で SNI を使用して、クライアントに正しい証明書を提供することもできます (SNI 対応クライアントのみ)。