我有一个 HTTP/HAProxy 服务器。它也是我网络的 OpenVPN 服务器(我的所有服务器都连接到它)。我预计我的网站很快就会大幅增长,因此我担心我的 VPN 的单点故障是否会成为问题。
我应该将 VPN 移至另一台服务器吗?如果这样做,如何配置 OpenVPN 服务器将流量重定向到 HTTP/HAProxy 服务器?是否可以配置我的 HTTP/HAProxy 服务器以将流量重定向到网络内的 VPN 服务器池?
我尝试用谷歌搜索这个话题,但无法得出结论。
答案1
您可以继续沿着这条路走,但我建议退后一步,尝试一种完全不同的方法。
你有很多服务器。您希望它们能够相互通信,但您希望确保这些连接是安全的,并且(我认为)还阻止与除一两个堡垒主机之外的所有服务器的外部连接。我认为,与其在公共网络上运行所有这些服务器并使用 VPN 连接它们,不如使用专用网络会更好。我特别建议搬到亚马逊专有网络。
您可以创建一个 VPC 并将所有服务器放入其中。服务器到服务器的连接都通过本地网络,并使用安全组为负载均衡器的端口 80 和 443 打一个洞。对于您自己的访问,您可以设置通往本地网络的隧道,或运行您连接到的 VPN 服务器。是的,我建议将其放在自己的服务器上 - 使用虚拟化服务器,确实没有理由将多个事物组合到一台机器上,并且它有助于减少您在每台机器上必须考虑的事情数量安全和依赖的角度。
与您现在创建的设置相比,这将是一个更干净、更高效且支持良好的设置。