web-dev-qa-db-ja.com

アプリケーションにはIPアドレスが必要ですが、ドメインに移動する必要があります

静的なパブリックIPアドレスを持つ本社のIPアドレスを必要とする(設計が不十分)アプリケーションを使用します。ただし、フェイルオーバーインターネットが起動すると、明らかに静的なパブリックIPアドレスが異なり、リモート接続が失敗します。

アプリケーションがドメイン名を受け入れる場合、動的DNSでそれを使用しますが、ドメイン名を受け入れません。

IPアドレスを入力してドメイン名にアクセスする方法はありますか?まだ試していないことを2つ思いました。

  1. ドメイン名にリダイレクトするローカルIPアドレスを設定します(例:10.0.1.99はlocal.ourdomain.comに移動します)。しかし、どうすればいいのかよくわかりません。 Raspberry PiをWebサーバーでセットアップすることもできます。

  2. 専用のIPアドレスを使用してWebホスティングを購入し、ドメインにリダイレクトして、必要に応じて更新できるようにします。

これを達成する方法について何か考えはありますか?

networkingdnsip
15
MrPeanut

リバースプロキシは良いアイデアですが、プロトコルによって制限される場合があります。

私はVPNをセットアップすることでこの問題を解決します(これはセキュリティを提供します-アプリがひどく書かれている場合、DNSルックアップを行わないため、おそらくまともな暗号も使用していません)。 VPNを使用すると、アドレスをすべてrfc1918(つまりプライベートアドレス)にすることができ、アプリは外部アドレスがいつ変更されても問題になりません。

37
davidgo

VPNは、Raspberry PiまたはPi Zeroを入手してDebianを実行し、その上にiptablesを設定して思い通りの方法でマスカレードできる場合、高額です

詳細は、ローカルネットワークの設定方法によって異なりますが、一般的な考え方は、Piに2つの固定ローカルアドレスを与えることです。

1つのアドレスは、Raspberry Piを管理するために予約されます。これが、sshを実行し、必要に応じて変更する方法です。

もう1つは、リモートプライマリ(またはバックアップ)のプロキシとして機能します。

THATアドレスに送信されたパケットは、状況に応じて、iptablesを使用して、プライマリまたはフォールバックへのマスカレードとして転送されます。 NATは、再送信する前に、必要に応じてパケットの送信元アドレスと宛先アドレスを変更します。

戻ってきたパケットはリクエスタにNATされます。

パケットのより深いところに埋め込まれたIPアドレスがない場合、または並列接続を確立する従来のFTPなどの場合、これは問題なく機能します。

プライマリサイトが消失したことをPiに通知し、自動的にバックアップに切り替えることができる場合のボーナスポイント

0
infixed