У меня есть служба SaaS, которая предоставляет URL-адрес (скажем, ( https://mylink.foo.com), который доступен только с некоторых IP-адресов из белого списка. Однако теперь нам нужен вышеупомянутый URL-адрес. для доступа аудитории за пределами этих IP-адресов из белого списка.Я подумал о реализации другого общедоступного облачного сервера в качестве IaaS, который действует как точка опоры, меняя исходный и целевой IP-адреса и перенаправляя запрос моему поставщику SaaS (он отличается от IaaS), единственным IP-адресом из белого списка в этом случае будет общедоступный IP-адрес сводной точки.
Кроме того, поскольку правильный URL-адрес будет указывать на исходный сервер, который недоступен с IP-адресов, не включенных в белый список, я подумываю опубликовать HTTP-сервер из того же свода, который предоставляет второй URL-адрес ( https:/ /accesslink.foo.com), который заменяется исходным URL-адресом для обеспечения доступности.
Предлагаемый сценарий будет включать:
Мои опасения и вопросы:
Если вы не возражаете против того, чтобы поделиться другими проблемами/проблемами реализации, которые могут не быть рассмотрены в моем описании, не стесняйтесь раскрывать их.
Не понимаю, зачем вам iptables
здесь.
Просто установите сервер в качестве обратного прокси-сервера, IP-адрес этого сервера должен быть в белом списке IP-адресов. Конечные-пользователи будут подключаться к этому серверу, что приведет к обратному прокси-соединению с конечным пунктом назначения.
Обратный прокси-сервер открывает соединение со своего собственного IP-адреса на IP-адрес проксируемого сервера, поэтому вам не нужно никаких дополнительных ухищрений для IP-адресов.