Iptables
如何在通過 HTTPS 更改源和目 標 IP 地址的同時重定向 URL?
我有一個 SaaS 服務,它公開了一個 URL(比方說(https://mylink.foo.com),它只能從一些白名單 IP 訪問。但是我們現在需要上述 URL 才能被那些白名單 IP 之外的觀眾訪問。我曾考慮將另一台公共雲伺服器作為 IaaS 來充當樞紐,更改源和目標 IP 並將請求重定向到我的 SaaS 提供商(它與 IaaS 不同),在這種情況下,唯一列入白名單的 IP 將是樞紐的公共 IP 地址。
此外,由於正確的 URL 將指向無法從不在白名單中的 IP 訪問的原始伺服器,因此我正在考慮從公開第二個 URL(https://accesslink.foo.com )的同一支點發布 HTTP 伺服器) 被重寫為原始 URL 以達到可訪問性目的。
由於提出了這種方案,它將包括:
- 充當防火牆/NAT 設備重寫源/目標 IP 地址的 Linux 樞軸。iptables 將服務於這個目的。
- (也許?)另一個充當 HTTP 反向代理的主機為進入伺服器的請求重寫 URL。此處使用帶有 mod_rewrite 或 nginx 的 HTTP 伺服器。
我的擔憂和問題是:
- 關於我的實施的整個想法可能嗎?對於此類問題,還有其他更簡單、更簡單的解決方案嗎?考慮到原始 URL 是通過 HTTPS 而不是通過 HTTP 公開的,是否可以重寫?
如果您不介意分享我的描述中可能未解決的其他實現問題/挑戰,請隨時公開它們。
我不明白你為什麼需要
iptables在這裡。只需將伺服器安裝為反向代理,將該伺服器的 IP 在白名單 IP 中即可。最終使用者將連接到該伺服器,該伺服器將反向代理連接到最終目的地。
反向代理會打開從其自己的 IP 地址到代理伺服器 IP 地址的連接,因此您不需要任何額外的 IP 地址技巧。