Tham gia Đăng nhập
Điểm:0
Steven Venham avatar Server

Docker kết nối với các cổng dịch vụ cụ thể qua mạng WAN hoặc VPN

lá cờ de
Steven Venham

Có hướng dẫn hoặc ví dụ hay nào để thiết lập một loại mạng .. Phức hợp (Công khai/Riêng tư) với docker không?

Vì vậy, trong tương lai, hãy giả sử:

  1. Tôi có một thiết lập proxy đảo ngược đang hoạt động đang chạy trong docker. (jwilder/nginx-proxy)
  2. Tôi có một dịch vụ Pihole đang chạy trong docker. (Kế hoạch buộc sử dụng nó bên trong VPN)
  3. Tôi có Máy chủ VPN đang chạy trong docker. (kylemanna/openvpn)
  4. Tôi có nhiều máy chủ.

Đối với mỗi ngăn xếp Dịch vụ chạy trong docker bắt đầu với docker Compose, tôi chỉ định 2 mạng, giao diện người dùng và phụ trợ

mạng:
  giao diện người dùng:
    bên ngoài:
      tên: reverse_proxy
  phụ trợ:
    bên ngoài:
      tên: vpn

Giao diện người dùng chỉ định rằng nó có thể được truy cập thông qua proxy ngược Mặt sau chỉ định nó có thể được truy cập thông qua VPN.

Khi tôi tạo các dịch vụ trong docker, bất kể máy chủ đó nằm trên máy chủ nào, tôi chỉ muốn có thể truy cập các dịch vụ phụ trợ thông qua cùng một VPN.

Vì vậy, ví dụ nếu tôi khởi chạy:

dịch vụ:
  đb:
    hình ảnh: mysql:5.7
    container_name: db.service1.example.com
  dịch vụ1:
    phụ thuộc:
      - db
    hình ảnh: wordpress
    container_name: service1.example.com
    môi trường:
      - VIRTUAL_HOST=service1.example.com
      - LETSENCRYPT_HOST=service1.example.com
      - ẢO_PORT=80
    mạng:
      - phụ trợ
      - giao diện người dùng
  dịch vụ quản trị:
    hình ảnh: phpmyadmin/phpmyadmin
    container_name: admin.service1.example.com
    môi trường:
      - VIRTUAL_HOST=admin.service1.example.com
      - LETSENCRYPT_HOST=admin.service1.example.com
      - ẢO_PORT=80
    mạng:
      - phụ trợ
    
mạng:
  giao diện người dùng:
    bên ngoài:
      tên: reverse_proxy
  phụ trợ:
    bên ngoài:
      tên: vpn

(Lưu ý đoạn mã trên, không chứa thông tin liên quan đến việc thiết lập đúng phiên bản mysql và sẽ không hoạt động. Đây chỉ là một ví dụ)

Để làm những gì tôi muốn, tôi giả sử rằng tôi cần một bộ chứa máy khách VPN được kết nối với bộ chứa máy chủ VPN (Nếu trên cùng một máy chủ với bộ chứa Máy chủ VPN) và proxy ngược thứ hai để quản lý Định tuyến? Tôi không hoàn toàn chắc chắn. Tôi cũng không chắc liệu thay vì kết nối máy khách với máy chủ Trong VPN, tôi cần kết nối Máy chủ với Máy chủ, điều mà tôi thậm chí không chắc là đúng/có thể

Mục tiêu cuối cùng là có http://service1.example.com hiển thị với internet mở. và có http://admin.service1.example.com 404 trừ khi bạn kết nối với VPN.

Có phải tôi đang trên đường ray bên phải không?

Từ những gì tôi thấy về việc truy cập các dịch vụ trong docker qua VPN, tôi chỉ có thể định tuyến toàn bộ dịch vụ và tất cả các cổng qua VPN. Hoặc có các cổng được liệt kê trong chính VPN Cái nào định tuyến lưu lượng của vùng chứa qua VPN nhưng việc truy cập nó không bị hạn chế đối với VPN.

152
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.