Hallo iedereen,
Op mijn werk ben ik een klein minidatacenter aan het uitbouwen. Nu zouden we graag servers aanbieden aan groepen studenten voor een projectvak (ik werk aan een school). Elk groepje studenten heeft een VM nodig met ssh toegang en een databank op. Ik heb alles uitgewerkt zodat er VMs aangemaakt worden en er toegang is tot internet enzo. Het enige probleem: we hebben (hopelijk voorlopig) slechts 1 IP-adres. Graag zou ik de structuur uitbouwen zodat de studenten er aan kunnen als volgt:
Nu is een HTTPS reverse proxy geen probleem: op dit moment is example.com:443 geforward naar een interne VM met een nginx ingesteld als reverse proxy. Helaas, ssh en mysql (en in de toekomst andere zaken) kunnen niet zomaar via een HTTP reverse proxy geredirect worden. Dit moet via een TCP reverse proxy gebeuren. Het kan in nginx via stream modules, maar het voelt aan alsof het eigenlijk niet meer tot het takenpakket van nginx behoort. Daarom dat ik eens wou polsen of er betere manieren zijn of software bestaat om dit te doen? Ik heb al zitten kijken naar Traefik en HAProxy, maar het eerste is vooral op containers gericht en het tweede vooral op load balancing. IPv6 is op dit moment nog geen oplossing (maar kijken we naar voor in de toekomst).
Op mijn werk ben ik een klein minidatacenter aan het uitbouwen. Nu zouden we graag servers aanbieden aan groepen studenten voor een projectvak (ik werk aan een school). Elk groepje studenten heeft een VM nodig met ssh toegang en een databank op. Ik heb alles uitgewerkt zodat er VMs aangemaakt worden en er toegang is tot internet enzo. Het enige probleem: we hebben (hopelijk voorlopig) slechts 1 IP-adres. Graag zou ik de structuur uitbouwen zodat de studenten er aan kunnen als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| VM 1 groep1.example.com:22 (ssh) groep1.example.com:443 (https) groep1.example.com:3306 (mysql) VM 2 groep2.example.com:22 (ssh) groep2.example.com:443 (https) groep2.example.com:3306 (mysql) VM 3 groep3.example.com:22 (ssh) groep3.example.com:443 (https) groep3.example.com:3306 (mysql) ... |
Nu is een HTTPS reverse proxy geen probleem: op dit moment is example.com:443 geforward naar een interne VM met een nginx ingesteld als reverse proxy. Helaas, ssh en mysql (en in de toekomst andere zaken) kunnen niet zomaar via een HTTP reverse proxy geredirect worden. Dit moet via een TCP reverse proxy gebeuren. Het kan in nginx via stream modules, maar het voelt aan alsof het eigenlijk niet meer tot het takenpakket van nginx behoort. Daarom dat ik eens wou polsen of er betere manieren zijn of software bestaat om dit te doen? Ik heb al zitten kijken naar Traefik en HAProxy, maar het eerste is vooral op containers gericht en het tweede vooral op load balancing. IPv6 is op dit moment nog geen oplossing (maar kijken we naar voor in de toekomst).