我有一個在 AWS 帳戶上執行的 Web 服務(php、sql 等)。我有 openVPN 設置,因此用戶必須建立 VPN 連接,然後 IP 位址才能工作。
我目前將此設定為 example123.noip.com,它轉到 172.xxx.xxx.123
這有效。
我的服務正在起飛,我希望能夠將其提供給其他公司,但我希望能夠將多個公司託管在同一個 AWS 實例上,但我希望為每個公司提供無縫的體驗,因此對於例如我想我可以設定更多noip位址:clientcompany1.noip.com -> 172.xxx.xxx.123 clientcompany2.noip.com -> 172.xxx.xxx.123 clientcompany3.noip.com -> 172.xxx。
因此,Company3 的 X 先生訪問 clientcompany3.noip.com,它將顯示他的我的服務頁面,品牌為 Company 3...(他們不會知道該 aws 帳戶上託管其他公司)
(有時我可能需要新增一個單獨的 AWS 實例,然後我可以翻轉 clientcompany3.noip.com -> 172.xxx.xxx。新地址 456)
但是 - 在 AWS 中偵測或路由此問題的最佳方法是什麼?我是否只使用 PHP 從 HTTP 標頭進行一些重定向檢測?有沒有一個巧妙的方法可以透過 openVPN 路由流量?
答案1
好的,所以我認為最好的方法是透過 Cloudflare 路由我的網域。
然後,我可以將子網域定義為A 記錄,路由到每個服務的私人IP 或公用IP 位址(因此某些使用者可能擁有靜態IP 位址,我可以透過AWS 防火牆規則允許這些位址,因此這些使用者將路由到公共IP位址),而其餘的則必須啟動 VPN,然後路由到 VPN 專用位址。
我的 PHP 標頭檢查 SERVER['HTTP_HOST'] 並將檢測例如“clinicABC.example.com”並呈現 ABC Clinic 的品牌。