HTTP/HAProxy 서버가 있습니다. 이는 내 네트워크의 OpenVPN 서버이기도 합니다(내 모든 서버가 여기에 연결되어 있음). 내 웹사이트가 곧 크게 성장할 것으로 예상하므로 VPN의 단일 실패 지점이 문제가 되지 않을까 걱정됩니다.
VPN을 다른 서버로 옮겨야 하나요? 이렇게 하면 트래픽을 HTTP/HAProxy 서버로 리디렉션하도록 OpenVPN 서버를 어떻게 구성합니까? 내 네트워크 내의 VPN 서버 풀로 트래픽을 리디렉션하도록 HTTP/HAProxy 서버를 구성할 수 있습니까?
이 주제에 대해 인터넷 검색을 시도했지만 결론을 내릴 수 없었습니다.
답변1
이 길을 계속 따라갈 수 있지만 한 걸음 물러나 완전히 다른 접근 방식을 시도하는 것이 좋습니다.
서버가 많습니다. 당신은 그들이 서로 대화할 수 있기를 원하지만 그러한 연결이 안전한지 확인하고 하나 또는 두 개의 요새 호스트를 제외한 모든 외부 연결도 차단하고 싶습니다. 이 모든 서버를 공용 네트워크에서 운영하고 VPN을 사용하여 연결하는 것보다 개인 네트워크를 사용하는 것이 더 낫다고 생각합니다. 특히 이사를 추천드려요아마존 프라이빗 네트워크.
VPC를 생성하고 모든 서버를 여기에 넣을 수 있습니다. 서버 간 연결은 모두 로컬 네트워크를 통해 이루어지며 보안 그룹을 사용하여 로드 밸런서의 포트 80 및 443에 구멍을 뚫습니다. 직접 액세스하려면 다음을 수행하세요.로컬 네트워크에 대한 터널 설정, 또는 연결한 VPN 서버를 실행하세요. 예, 자체 서버에 배치하는 것이 좋습니다. 가상화된 서버를 사용하면 여러 항목을 하나의 시스템에 결합할 이유가 없으며 각 시스템에서 고려해야 할 사항의 수를 줄이는 데 도움이 됩니다. 보안 및 종속성 관점.
이는 지금 만드는 것보다 더 깨끗하고 효율적이며 잘 지원되는 설정이 될 것입니다.