Mehrere Subdomains, die auf dieselbe öffentliche IP und denselben Port verweisen

tag-icon tag-icon proxy domain reverse-proxy hosting subdomain
Mehrere Subdomains, die auf dieselbe öffentliche IP und denselben Port verweisen

Ich möchte unser Szenario erläutern und dann die Frage stellen:

wir haben die Domäne:

  • www.beispiel.com

und die folgenden Subdomänen:

  • forum.beispiel.com
  • portal.example.com
  • crm.beispiel.com

und die folgenden Anwendungen, die auf separaten Servern gehostet werden:

  • Forum-Server-IP: 1.1.1.1,Hafen: 1010
  • Portal-Server-IP: 2.2.2.2,Hafen: 2020
  • CRM-Systeme-Server-IP: 3.3.3.3,Hafen: 3030

alle Server laufen hinter einer Firewall

andererseits haben wir nur eine öffentliche IP-Adresse:

10.10.10.10

Um die lokalen Server mit der öffentlichen IP zu verknüpfen, können wir virtuelle Hosting-Einträge in der Firewall erstellen und öffentliche Ports wie folgt einrichten:

  • 10.10.10.10:1010 verweist auf 1.1.1.1:1010
  • 10.10.10.10:2020 verweist auf 2.2.2.2:2020
  • 10.10.10.10:3030 verweist auf 3.3.3.3:3030

dann konfigurieren wir den folgenden ANAME-Eintrag in der DNS-ZONE:

  • www.example.com - 10.10.10.10

also zu denForumAnwendung muss der Benutzer Folgendes eingeben:

  • www.beispiel.com:1010

und so weiter:

  • www.example.com:2020 fürPortal
  • www.example.com:3030 fürCRM-Systeme

Anstatt der Portnummer möchten wir nun die Subdomäne verwenden. Wenn der Benutzer beispielsweise zum Forum gehen möchte, gibt er einfach Folgendes ein:

  • Forum.beispiel.com

und das Gleiche gilt für die anderen Anwendungen.

Ist dies möglich, ohne für jede Anwendung neue öffentliche IP-Adressen zu erwerben?

Entschuldigen Sie den langen Beitrag. Danke

Antwort1

Ich gehe davon aus, dass Ihre verschiedenen Anwendungen über HTTP/HTTPS verfügbar sind. In diesem Fall stehen Ihnen einige allgemeine Optionen zur Verfügung.

  • Lassen Sie Ihren Webserver die anderen drei Subdomänen (www ist auch eine Subdomäne) für die Dienste proxyen.
  • Installieren Sie einen HTTP/HTTPS-Proxy, um alle Subdomänen (sowie die Domäne) als Proxy zu verwenden.

Sie können mit einer Option beginnen und später zur anderen wechseln. Einige Anwendungscontainer verfügen über Plugins für Webserver, die containerspezifische Proxy-Header hinzufügen.

Wenn Sie HTTPS verwenden, benötigen Sie für jede Domäne im Zertifikat einen alternativen Betreffnamen. Alternativ können Sie SNI im Front-End (Webserver oder Proxy) verwenden, um dem Client das richtige Zertifikat bereitzustellen (nur SNI-fähige Clients).

verwandte Informationen