%20em%20um%20%C3%BAnico%20IP%20est%C3%A1tico%20.png)
e obrigado pela sua contribuição.
O que eu quero fazer: Quero hospedar alguns aplicativos da Web e de e-mail, por exemplo, para mim e dois clientes em um endereço IP estático, principalmente para aprender e, possivelmente, considerar alguma hospedagem limitada para alguns clientes de longo prazo com um pequeno número de usuários.
O que eu tenho Estou funcionando no XenServer Xeon com 32 GB de Ram, em uma conexão de 100 MB, mas em um único IP estático.
O que estou tentando descobrir Quero experimentar configurar algumas máquinas virtuais no xenserver, executando o IBM Lotus Domino (usa várias portas) 80, 25, 1352, por exemplo. Portanto, preciso descobrir como encaminhar o tráfego para o servidor apropriado com base no nome de domínio. Então por exemplo
IP WAN externo único -> domínio1.com:80 -> VM1:80 IP WAN externo único -> domínio1.com:1352 -> VM1:1352
IP WAN externo único -> domínio2.com:80 -> VM2:80 IP WAN externo único -> domínio2.com:1352 -> VM2:1352
IP WAN externo único -> domain3.com:80 -> VM3:80 (Executando Cpanel para hospedagem na web)
Entendo que um proxy reverso pode ser o caminho. NGINX ou POUND, mas parece que é apenas para aplicações web, não para outras aplicações. Também tropecei no Citrix Netscaler e fiquei completamente confuso. Eu também vi usar iptables do DD-WRT ou algo assim. Deve haver uma maneira de fazer isso. Eu apreciaria qualquer contribuição que alguém tenha. Certamente alguém está fazendo isso em algum lugar.
Estou aberto a roteadores, personalizados ou não, ou dispositivos virtuais ou não, mas adoraria algo baseado em software, como um dispositivo virtual ou algo assim. Alguma ideia?
Obrigado
Shane
Responder1
Então, preciso descobrir como encaminhar o tráfego para o servidor apropriado com base no nome de domínio
Isto não é possível a menos que haja uma especificação da camada de aplicação (por exemplo, o cabeçalho Host do HTTP). Sem esse IP não sabe nada de DNS, então você não pode encaminhar baseado nele.
Veja esta pergunta substancialmente semelhante de outro dia:posso usar DNS com endereços NAT privados?
Responder2
Em primeiro lugar, recomendamos configurar o IPv6 e rotear um /60 para cada VM. Dessa forma, os usuários que possuem IPv6 não terão nenhum problema relacionado ao proxy, pois seu tráfego será roteado diretamente para o host desejado.
Além disso, ter IPv6 nas VMs fornece um endereço para proxy do tráfego, o que em algumas configurações será mais fácil, porque o proxy pode contar com DNS para encontrar o back-end.
Um proxy reverso é a melhor opção para o tráfego HTTP. Um proxy reverso também pode lidar com o tráfego HTTPS, desde que o cliente e o proxy suportem SNI. Isso funcionará mesmo se o servidor web não suportar SNI. Isto não precisa ser limitado às portas 80 e 443. O proxy pode ser configurado para receber tráfego em portas arbitrárias.
O SMTP pode ser tratado instalando um retransmissor de correio no endereço IPv4. Deve-se tomar cuidado para garantir que não haverá abuso para retransmitir spam. Eu recomendo configurar uma regra de firewall para que a retransmissão não possa se conectar a servidores SMTP externos. O firewall pode permitir conexões SMTP de fora para o retransmissor, do retransmissor sobre IPv6 para as VMs e das VMs para o mundo externo como IPv6 ou IPv4, o que obviamente precisa passar por um NAT.
O DNS pode ser suportado em princípio, mas não sei se alguém já implementou suporte para ele.
Se você tiver outros protocolos específicos em mente, ficarei feliz em dar sugestões sobre como eles poderiam ser suportados. Não conheço nenhum outro protocolo que envie o nome de domínio com antecedência suficiente para que esse front-end seja enviado com base no nome de domínio, mas gostaria de saber mais sobre outros.
eu implementeiumEu mesmo tenho esse frontend, mas por enquanto apenas HTTP e HTTPS, que são de longe os protocolos mais fáceis de suportar.