У меня есть веб-сервер, на котором размещено более 200 доменов, но его нужно переместить в другой центр обработки данных и получить новый IP-адрес. Но поскольку все настройки DNS необходимо обновлять вручную, я подумал, можно ли настроить какой-то прозрачный прокси на старом IP-адресе, который перенаправляет весь трафик http / https на новый IP. Таким образом, посетители не обнаруживают, что переход на DNS исправляется.
Моей первой мыслью было использовать для этого nginx, но я думал, что это вызовет проблемы с сертификатами SSL в доменах. Есть ли хороший способ решить проблему?
Сначала вы можете решить (или оценить), чем вы хотите пожертвовать при движении:
В зависимости от комбинации вышеперечисленного вы можете использовать один или несколько из них:
Все, что вам нужно, независимо от выбранная стратегия:
В этих случаях я использую следующий процесс миграции:
Шаг 6 гарантирует, что конечные пользователи не перейдут на старый сервер, даже если их DNS преобразован в старый IP-адрес сервера.
После этого продолжайте следить за старыми журналами сервера, чтобы узнать, когда там остановился трафик. Затем вы можете демонтировать старую установку.
Обратный прокси-сервер настраивается с помощью директивы proxy_pass
. Если IP-адрес конечного пользователя является важной информацией, вам необходимо добавить его в заголовки HTTP на старом сервере -> запросы нового сервера и указать новому серверу использовать значение заголовка в качестве IP-адреса.
Другой альтернативой является использование комбинации NAT, VPN и политик маршрутизации.
Вы настраиваете VPN между серверами в старом и новом расположении, на сервере в старом расположении вы используете NAT назначения для перенаправления входящего трафика по VPN. На сервере в новом месте вы используете маршрутизацию политик, чтобы гарантировать, что ответы на трафик, пришедший из VPN, возвращаются через VPN.