我正在尝试调整部署脚本以访问我配置的新建立网关后面的服务器。网关当前正在正确接受来自互联网的流量,并且网关后面的服务器当前只能通过网关访问。
我已将 https 流量配置为正确流经网关。但目前,只能通过网关访问内部服务器的 ssh 连接。
这是我第一次配置网关,我正在尝试确定将自动部署配置为通过 ssh 进入内部服务器的最佳方法。
根据我的研究,似乎有三种方法可用。我可以通过网关上的另一个端口配置通过网关的 ssh 隧道,该隧道路由到内部服务器上的 ssh 端口,或者我可以配置某种 ProxyJump,或者我可以调整我的路由,以便我的虚拟私有云中的流量直接在内部服务器上启用。
注意:我的部署服务器目前每次都会像运行器或操作服务器一样重新启动,连接到所需的服务器并使用 ssh 部署代码。我不确定这里最好的方法是什么。我应该创建一个 ssh 隧道并修改我的部署脚本以通过隧道 ssh 进入我需要的服务器并部署代码吗?或者有没有更好(更安全)的方法来做到这一点?
我是否应该重新配置我的内部服务器以仅接受来自我的虚拟私有云的流量,并仅允许公共互联网流量通过网关?
该服务器预先配置了两个以太网设备,一个是公共互联网,我认为第二个是通向虚拟私有云的路由。
要记住的要求:我出于安全原因配置了此网关,以便我可以执行入侵检测和预防并集中记录我的流量。
所有这些服务器都是基于 Linux 的。任何有用的建议都将不胜感激。