Я ищу решение, позволяющее сделать частную HTTP-службу локальной сети доступной из глобальной сети с минимальной конфигурацией.
Например, у меня есть более 1000 развертываний службы HTTP по всей стране, работающих в локальной сети. Эти службы HTTP в настоящее время недоступны для всех.
Теперь службы HTTP хотят обслуживать общедоступные запросы. Настроить переадресацию портов для этих HTTP-сервисов утомительно.
Одно из возможных решений, которое я могу придумать, - это настроить сервер трафика (или обратный прокси-сервер) в WAN. Эти 1000 HTTP-сервисов найдут способ зарегистрировать сервер трафика и все время оставаться на связи через какое-то обратное соединение туннелирования. Сервер трафика получит запрос от общедоступного и направит его к соответствующей HTTP-службе в бэкэнде и ответит на запрос общедоступному.
После некоторого исследования я узнал, что обратный прокси-сервер Apache Traffic Server или Amazon CloudFront или служба CDN Azure могут обслуживать передняя часть хорошо.
Однако, внутренние HTTP-сервисы, которые могут быть достигнуты только через какое-то обратное соединение или туннелирование, плохо поддерживаются внешним сервером трафика.
Поделитесь, пожалуйста, некоторыми мнениями, которые могут помочь в этом случае. Спасибо.
В большинстве случаев это решается с помощью SSH-туннеля или обратного прокси-сервера, к которому многие поставщики устройств добавляют кнопку включить удаленную поддержку
, которая устанавливает SSH-сокет с домашней сетью. Вы также можете использовать openvpn, просто будьте осторожны с безопасностью ... связь между узлами, ротация ключей и т. Д.
Дополнительная информация о Обратные туннели SSH
Частная локальная сеть, что, я полагаю, вы имеете в виду незарегистрированные IP-адреса или Частное адресное пространство RFC1918 будет исключено, поскольку скоро каждое устройство будет иметь общедоступный IPv6-адрес.