我正在寻找一种解决方案,以最少的配置从 WAN 访问私有 LAN HTTP 服务。
比如,我在局域网中部署了1000多个跨地区的HTTP服务,目前这些HTTP服务还不对外开放。
现在,HTTP 服务需要为公共请求提供服务。为这些 HTTP 服务配置端口转发非常繁琐。
我能想到的一个可能的解决方案是在 WAN 中设置一个流量服务器(或反向代理服务器)。这 1000 个 HTTP 服务将找到一种方法来注册流量服务器,并通过某种隧道反向连接始终保持连接。流量服务器将从公共服务器获取请求,并将请求路由到后端的相应 HTTP 服务,并将请求响应给公共服务器。
经过一番研究,我了解到反向代理 Apache Traffic Server 或 Amazon CloudFront 或 Azure 的 CDN 服务可以很好地为前端提供服务。
然而,只能通过某种反向连接或隧道实现的后端 HTTP 服务无法得到前端流量服务器的良好支持。
请分享一些可能对此案例有帮助的意见。谢谢。
答案1
大多数情况下,这个问题可以通过 SSH 隧道或反向代理来解决,许多设备供应商会添加一个enable remote support按钮,用于与家庭网络建立 SSH 套接字。您也可以使用 openvpn,但要注意安全...节点之间的通信、密钥轮换等等。
更多信息反向 SSH 隧道
私有局域网(我认为您的意思是未注册的 IP 或 RFC1918 私有地址空间)即将被弃用,因为每个设备很快都会有一个公共的 IPv6 地址。