提前为我的幼稚言论道歉,我是服务器/网络方面的新手,对负载均衡器、DNS 和 NATting 有一个一般性的问题。
我们在私有数据中心部署了一个应用程序。DNS/端点指向我们的负载均衡器 (HAProxy)。我们有一个新的客户想要访问我们的端点,但无法从他们的主机建立到我们的端点的直接连接(因为他们在我们的网络之外)。因此,我们考虑实施 NATting。现在,客户端已经建立了某种 NATting,他们连接到 NAT 主机并将流量路由到我们的负载均衡器。
然而,这还不够,因为我们的负载均衡器上的流量是通过 https 传输的,并且 DNS 必须与证书 (SSL) 一起解析。他们的网络无法直接访问我们的网络,因此他们的主机不了解我们的端点是什么。
那么,我们如何实现这一点呢?我们如何才能让他们能够安全地访问我们的 DNS,以便请求从他们的网络流入 NAT 服务器,然后流向我们的负载均衡器?