Segítséget kérek a következő feladatban:
Van a felhőben 1db gépem fix ip címmel (PUBLIC_IP), van a telephelyünkön egy gépterem három különböző net kapcsolattal, 3 különböző fix ip címmel (IP_1,IP_2,IP_3).
Hogyan lehetne a PUBLIC_IP-re érkező forgalmat továbbítani elsődlegesen az IP_1-re, de ha nem elérhető akkor az IP_2-re, ha az sem az IP_3-ra? Lehetőleg az 1db admin port kivételével az összes portra.
Próbálkozatm HAproxyval (ha alapvetően a http/https forgalom továbbítható az már 80%os megoldás, és elegendő lehet) de valahol mindíg elakadtam.
Érzésre biztosan van rá hálózati megoldás is (ami valószínűleg elegánsabb is lenne),de nem vagyok annyira otthon a hálózatokban, hogy rájöjjek hogy hogyan vagy hogy hol keresgéljek.
Tud valaki segíteni?
kieg: a telephelyen van 1 db HAproxy server, neki kell eljuttani a teljes forgalmat. A többit elintézi telephelyen belül.
- 118 megtekintés
Hozzászólások
Azt nem írtad, hogy a géptermi IP-k publikusak vagy privátok.
Én elgondolkodnék 3 db S2S VPN-n alkalmazásán a felhő és a gépterem között. Majd efölött dinamikus routing - OSPF vagy BGP.
Nginx: Tud active és passive health checket is (utóbbi csak az Nginx Plusban van). Így megoldható, hogy csak az elérhető backendekre továbbítson forgalmat az Nginx. tovább tudod ezt tuningolni API oldalról is saját szkriptekkel.
- A hozzászóláshoz be kell jelentkezni
A telephelyen van 1 db HAproxy server, neki kell eljuttani a forgalmat.
A VPNeken én is gondolkodtam, de kéne picit több segítség, hogy a OSPF vagy BGP-nél merre keressek tovább. (előny hátrány ilyesmi, kell egyáltalán vpn?)
- A hozzászóláshoz be kell jelentkezni
Megoldva: bentről wireguarddal felcsatlakozom, és simán a belső IPre továbbítom.
- A hozzászóláshoz be kell jelentkezni