我有两台服务器:
- 私人服务器 IP:172.16.0.2
- 公共服务器,172.16.0.3(私有 IP)和 xxxx(公有 IP)
我想要实现的目标是:
- 到公共 IP(xxxx)的传入通信应传输到同一端口上的私有服务器(172.16.0.2),同样,响应应返回到公共服务器(xxx),然后再返回到请求源。
- 如果私人服务器(172.16.0.2)发送请求,则应将其发送到公共服务器(xxxx)和互联网,然后将响应通过公共服务器发送回私人服务器。
我对网络不太在行,我尝试使用 IP 表来实现这一点,但只有使用 NAT 才能使传入连接正常工作。但应该有一些更好或更简单的方法来实现双向连接。据我所知,这可以使用代理来实现。
答案1
A反向代理通常用于将请求定向到后端服务器。其中许多服务器还具有负载平衡功能,因此您可以拥有多个后端。
如果一台“私有”服务器有公共地址(例如 IPv6),则无需 NAT 或代理。强化服务以面向公众,允许端口通过防火墙到达该地址。这样做的缺点是将私有服务器置于公共安全区域。可能仍需要代理来实现负载平衡和安全功能。