Diferiți utilizatori care vin prin VPN la serviciul meu

Am un serviciu web (php, sql etc) care rulează pe un cont AWS.Am configurarea openVPN, deci utilizatorii trebuie să stabilească conexiunea VPN, apoi adresa IP va funcționa.

În prezent, am acest set ca example123.noip.com care merge la 172.xxx.xxx.123

Și asta funcționează.

Serviciul meu decolează și vreau să îl pot oferi altor firme, DAR vreau să pot păstra mai multe firme găzduite pe aceeași instanță AWS, dar aș dori să ofer fiecărei companii o experiență perfectă, deci pentru exemplu, mă gândesc că pot configura mai multe adrese noip: clientcompany1.noip.com -> 172.xxx.xxx.123 clientcompany2.noip.com -> 172.xxx.xxx.123 clientcompany3.noip.com -> 172.xxx.xxx.123

Deci, domnul X de la Company3 merge la clientcompany3.noip.com și va afișa paginile mele de servicii marcate ca Company 3... (nu vor ști că alte companii sunt găzduite pe acel cont aws)

(și la un moment dat s-ar putea să fie nevoie să adaug o instanță AWS separată, apoi pot doar să răsturn clientcompany3.noip.com -> 172.xxx.xxx.noua adresa 456)

DAR - care este cel mai bun mod de a detecta sau de a direcționa acest lucru în AWS? Fac doar detectarea redirecționării din anteturile HTTP folosind PHP? Există o modalitate inteligentă de a direcționa traficul cu openVPN?

Ok, deci cred că cea mai bună modalitate este să îmi direcționez domeniul prin Cloudflare.

Apoi pot avea subdomenii definite ca înregistrări A, rutare către IP-ul privat sau adrese IP publice pentru fiecare serviciu (deci unii utilizatori ar putea avea o adresă IP statică pe care o pot permite prin regulile firewall-ului AWS, astfel încât acestea sunt direcționate către IP-ul public). adresa), în timp ce restul trebuie să activeze VPN-ul și apoi direcționează către adresa privată VPN.

Antetul meu PHP verifică SERVER['HTTP_HOST'] și va detecta de ex. „clinicABC.example.com” și prezentați brandingul pentru Clinica ABC.