Am un serviciu SaaS care expune o adresă URL (să spunem (https://mylink.foo.com) care este accesibil numai de la unele IP-uri incluse în lista albă. Cu toate acestea, acum avem nevoie de adresa URL menționată mai sus pentru a fi accesată de un public din afara acelor IP-uri din lista albă. M-am gândit să implementez un alt server cloud public ca IaaS, care acționează ca pivot, schimbând IP-urile sursă și destinație și redirecționând cererea către furnizorul meu SaaS (este diferit de IaaS), singurul IP inclus în lista albă în acest caz ar fi cel al pivotului. adresa IP publică.
De asemenea, deoarece adresa URL corectă ar indica serverul original care nu este accesibil de la IP-uri care nu sunt în lista albă, mă gândesc să public un server HTTP de la același pivot care expune o a doua adresă URL (https://accesslink.foo.com) care este rescris la adresa URL inițială din motive de accesibilitate.
Pe măsură ce acest scenariu este propus, ar include:
- Un pivot Linux care acționează ca un firewall/dispozitiv NAT care rescrie adrese IP sursă/destinație. Iptables ar servi acestui scop.
- (poate?) o altă gazdă care acționează ca proxy invers HTTP rescriind adresa URL pentru cererile care vin pe server. Serverul HTTP cu mod_rewrite sau nginx folosit aici.
Preocupările și întrebările mele sunt:
- Este posibilă întreaga idee despre implementarea mea? Există vreo altă soluție mai simplă, mai simplă la acest tip de problemă?
Este posibilă rescrierea având în vedere că URL-ul original este expus prin HTTPS și nu prin HTTP?
Dacă nu vă deranjează să împărtășiți alte preocupări/provocări legate de implementare care ar putea să nu fie abordate în descrierea mea, nu ezitați să le expuneți.
