Как подключить изолированный узел к общедоступному узлу через SSH-туннель
Я не знаю, как это выразить словами, поэтому я создал иллюстрацию, показывающую мою настройку.
Сервер БД и веб-сервер находятся в сети VLAN, веб-сервер имеет общедоступный IP-адрес, а сервер БД - нет. Обычно БД может общаться только с веб-сервером. Исключением является то, что он также должен иметь возможность взаимодействовать с главным сервером, но он должен быть недоступен удаленно.
Я думал, что его можно настроить как DB >> Web >> Main Server, но я нахожусь на очень новичком уровне с SSH конфигурации, поэтому я ничего не могу сделать самостоятельно.
Соединение между базой данных и основным сервером должно быть постоянным двусторонним и требуется только через порт 80.
БД и веб-сервер - это CentOS 7.2, Главный сервер - Debian 8
Возможно ли это на самом деле, и если да, то как? Любая помощь очень ценится. Спасибо.
Если вы находитесь на облачной платформе, где сервер на выделенном только для частного пользования сервере действительно изолирован, я считаю, что лучшим решением для вас будет что-то вроде stunnel. Это позволит вам открыть порт на сервере Web, который при открытии туннелей к серверу main. Фактически, это превращает ваш веб-сервер в ограниченную форму прокси-сервера прикладного уровня.
- Используйте stunnel для открытия порта 8080 на личном IP сервере web и перенаправляйте все соединения на сервер main на порт 80.
- Настройте сервер db для связи с главным сервером по частному IP web сервера на порт 80.
Аналогичная система может быть реализована с помощью более общего прокси-сервера, например, squid или даже haproxy.
.