我有多个 tomcat 服务器(X、Y、Z). 他们都让API呼叫一些服务器(A、B、C)我需要发生的事情是:服务器 X、Y、Z 位于 AWS EC2 上。
服务器 A、B、CI 无法控制它们的位置,但它们的要求是需要服务器 X、Y、Z 的 IP,以便它们可以专门将它们列入白名单。
现在假设我的 X 服务器更改了 IP,那么我必须返回到我无法控制的服务器并请求他们将另一个 IP 地址列入白名单。
现在我需要的是一些反向代理(高可用)当服务器 X 向服务器 A 发送请求时,服务器 A 只能看到代理的 IP。然后当服务器 A 将响应发送回服务器 A 时,它也会将响应发送回此代理服务器,然后代理服务器知道将其转发回原始请求者服务器 A。
我该怎么做?这些都是 centos 6,而且服务器 A、B、C 都是合作伙伴,我无法控制这些服务器。我只想给他们 1 或 2 个 ip(代理服务器)。代理服务器基本上将充当服务器 XYZ 和 ABC 之间 API 调用的网关。
提前致谢!!!
答案1
最好的方法是在 x、y、z 和 abc 之间有一个代理服务器(squid)。这样,api 调用就会通过代理服务器发送,您只需要将代理服务器的 ip 地址列入白名单。
答案2
您是否有充分的理由相信您的新代理更改 IP 地址的频率会低于您的 X/Y/Z 服务器?如果没有,那么添加代理不会为您节省任何工作。
我建议您在 DNS 中创建一个域名,并要求 A/B/C 定期(或按需)解析该域名,并在域名发生变化时自动更新其白名单。同时,您将当前的 X/Y/Z 地址发布为该域名。从中长期来看,这项工作量较少,而且未来有一条明确的途径可以使其更安全(DNSSEC 和 IPSECKEY)。