Tôi có một dịch vụ SaaS hiển thị một URL (giả sử (https://mylink.foo.com) chỉ có thể truy cập được từ một số IP có trong danh sách trắng. Tuy nhiên, bây giờ chúng tôi cần URL đã nói ở trên được truy cập bởi đối tượng bên ngoài các IP có trong danh sách cho phép đó. Tôi đã nghĩ đến việc triển khai một máy chủ đám mây công cộng khác dưới dạng IaaS hoạt động như một trục xoay, thay đổi IP nguồn và đích, đồng thời chuyển hướng yêu cầu đến nhà cung cấp SaaS của tôi (nó khác với IaaS), IP có trong danh sách trắng duy nhất trong trường hợp này sẽ là của trục địa chỉ IP công cộng.
Ngoài ra, vì URL chính xác sẽ trỏ đến máy chủ ban đầu không thể truy cập được từ các IP không có trong danh sách cho phép, tôi đang nghĩ đến việc xuất bản một máy chủ HTTP từ cùng một trục hiển thị URL thứ hai (https://accesslink.foo.com) được viết lại thành URL ban đầu cho mục đích truy cập.
Khi kịch bản này được đề xuất, nó sẽ bao gồm:
- Một trục Linux hoạt động như một tường lửa/thiết bị NAT ghi lại các địa chỉ IP nguồn/đích. Iptables sẽ phục vụ mục đích này.
- (có lẽ?) một máy chủ khác đóng vai trò là proxy ngược HTTP viết lại URL cho các yêu cầu đến máy chủ. Máy chủ HTTP với mod_rewrite hoặc nginx được sử dụng tại đây.
Mối quan tâm và câu hỏi của tôi là:
- Toàn bộ ý tưởng về việc triển khai của tôi có khả thi không? có giải pháp nào khác dễ dàng hơn, đơn giản hơn cho loại vấn đề này không?
Việc viết lại có thể xem xét URL gốc được hiển thị thông qua HTTPS chứ không phải thông qua HTTP không?
Nếu bạn không ngại chia sẻ các mối quan tâm/thách thức triển khai khác có thể không được giải quyết trong phần mô tả của tôi, vui lòng trình bày chúng.
