%2C%20como%3F%20.png)
Estou desenvolvendo um produto que permite aos usuários executar um serviço em casa que faz parte de uma rede maior. Este serviço necessita de ser contactado regularmente por um serviço de coordenação executado na nuvem (num VPS). O mecanismo implementado para isso depende de um encaminhamento de porta normal no roteador voltado para a Internet do usuário, mas também precisa de uma maneira confiável de ser encontrado: insira o DDNS.
O que eu gostaria de implementar é um serviço DDNS que pode ser facilmente configurado pelo serviço em execução no usuário (pense no serviço para ter apenas a funcionalidade adicional de um cliente de atualização DDNS). (Você pode perguntar por que o serviço não manteria dinamicamente a propriedade "externalIP" atualizada e informaria o serviço de coordenação, mas por vários motivos é preferível manter essa configuração estática e ter um alias de contato permanente para o serviço atrás do firewall do usuário )
No lado do servidor, espero conseguir uma solução que possa ser facilmente executada em um VPS e fornecer DDNS como someuniqueid.nodes.mydomain.com(onde mydomain.comé de minha propriedade e aponta para o VPS).
A solução deve suportar de forma confiável potencialmente milhares de clientes (IDs exclusivos). (Para maior confiabilidade, a coordenação, DDNS e serviços auxiliares provavelmente serão escalados com k8s em uma configuração HA).
Alguma idéia sobre uma solução possivelmente eficaz para isso?
Responder1
A suposição de que
isso depende de umnormalencaminhamento de porta no roteador voltado para a Internet do usuário
funcionará de forma confiável sem a intervenção de “especialistas” para a maioria dos seus usuários provavelmente é falho.
A solução típicahttps://en.m.wikipedia.org/wiki/Universal_Plug_and_Playnão é universalmente suportado.
A menos que você espere que todos os seus usuáriossempreSe você estiver em redes “domésticas”, que permitem configurar o encaminhamento de porta manualmente, quando ele não funcionar automaticamente, você realmente deve repensar seu design.
Em geral, você vê que os clientes usam um servidor/serviço central (por https na porta https padrão) em vez de conexões ponto a ponto e, então, você não precisa atribuir nomes DNS para encontrar seus usuários. Seus usuários encontrarão você (ou melhor, seus servidores)
o que torna sua pergunta e solução pretendida um caminho que você simplesmente não deveria seguir.