Tôi quản lý một cụm nhỏ có một số dịch vụ khác nhau đang chạy, bao gồm giám sát grafana dưới dạng bộ chứa, lưu trữ tệp trên đám mây dưới dạng bộ chứa (nextcloud) và máy chủ FreeIPA trên kim loại trần. Tôi muốn đặt dịch vụ lưu trữ đám mây đằng sau proxy ngược (https://hub.docker.com/r/jwilder/nginx-proxy) để bật https, nhưng tôi không thể sử dụng cổng 80 cho việc này vì cổng này đã được máy chủ IPA sử dụng.
Tôi biết có thể gán địa chỉ IP công cộng cho vùng chứa (tôi đã sử dụng địa chỉ này trước đây để làm điều đó https://blog.carroarmato0.be/2020/05/08/exposed-podman-container-on-the-network/), vì vậy tôi tò mò liệu tôi có thể chỉ định một IP công cộng cho proxy ngược và để proxy tham chiếu đến bộ chứa lưu trữ đám mây hay không.Nhưng tôi không chắc liệu tôi có thể yêu cầu proxy ngược gửi lưu lượng truy cập đến bộ chứa lưu trữ đám mây hay không nếu bộ chứa lưu trữ đám mây nằm phía sau mạng cầu nối thông thường. Nhưng tôi cũng không nghĩ rằng mình có thể gán cùng một IP cho bộ chứa lưu trữ đám mây.
Khi thiết lập máy chủ IPA, hầu hết mọi người đều nói rằng thật vô lý khi cố gắng lưu trữ máy chủ LDAP của bạn trên một máy có các dịch vụ khác đang chạy, nhưng tôi thực sự không có bất kỳ tùy chọn nào khác. Nếu đây là máy chủ LDAP chính cho tổ chức của chúng tôi thì điều đó là đúng, nhưng đây là một cụm được sử dụng để nghiên cứu, điều đó có nghĩa là việc biện minh cho toàn bộ máy chủ chuyên dụng chỉ để xử lý đăng nhập cho ~10 người dùng sẽ là điều kỳ quặc.
Có thể giải pháp là đặt máy chủ IPA vào một vùng chứa có địa chỉ IP của chính nó (thứ mà tôi đã thử trước đây và chưa bao giờ hoạt động được), cho phép proxy ngược sử dụng cổng 80 trên máy bình thường. Hoặc có thể VM là một giải pháp tốt hơn.
Nhưng câu hỏi chính của tôi là, tôi có thể gán địa chỉ IP cho một loại mạng cầu nào đó cho phép tôi chạy proxy ngược và các bộ chứa khác trên địa chỉ IP công cộng tách biệt với IP cho NIC phần cứng trên máy không?
