Я не говорю о присоединении к сети VPN через клиент вроде OpenVPN, я говорю о подключении пользователя к серверу VPN, например:
Нормальный поток: Веб-клиент >>>> Сервер (без VPN)
Поток сервера с VPN:
Веб-клиент >>> [ Обратный прокси ? / Шлюз ? ] <<<< VPN >>> Сервер
Я знаю, что это хорошая практика — оставлять серверы в VPN, чтобы сбои каждой службы не были видны в сети, потому что VPN будет фильтровать... Но как клиент получит к нему доступ? Возможно, через публичный IP, но кто делает этот публичный IP доступным? Прокси? VPN? Шлюз? DNS?
Спасибо ! :)
решение1
Самый простой ответ — представить себе VPN как туннель через Интернет. VPN-клиент на веб-клиенте перенаправляет все запросы к серверам на определенный публичный IP, где их подхватывает VPN-шлюз, направляет через VPN на другой VPN-шлюз, откуда они попадают на ваши серверы. Именно VPN-клиент, обычно на веб-клиенте, знает публичный IP, который направляет на шлюз, и именно VPN-шлюз отвечает на этот публичный адрес.
VPN мало что делает для того, чтобы показать, вышли ли из строя определенные сервисы или находятся ли они в состоянии аварийного переключения; если вы вообще можете войти в VPN, у вас будет четкое представление о том, что находится на другом конце. Для обработки потенциально неисправных серверов вам понадобятся другие прокси-устройства в сети, на которые указывает VPN. Идея, я полагаю, заключается в том, что прокси, а не VPN, публикует адрес, через который вы хотите, чтобы Интернет видел ваши сервисы; VPN предоставит вам черный ход за пределами этого публичного портала, чтобы вы могли выполнять виды обслуживания, которые нельзя выполнить через веб-портал.