안녕하세요. 통신보안입니다.
여러 방법을 시도해 보았지만 해결이 되지 않아 글 올려 봅니다.
이렇게 한 도메인에 AA와 BB라는 Sub도메인을 가진 주소가 있습니다.
이 두 주소 모두 동일한 특정 IP를 가리킵니다.
AA.domain.com -> 110.120.130.140
BB.domain.com -> 110.120.130.140
110.120.130.140 서버는 내부 망 IP를 가집니다.
192.168.0.21
192.168.0.22
위 경우에서 http나 https가 아닌 다른 일반 포트의 도메인으로 접속 했을 때, 접속한 도메인 주소에 따라서
내부망에 다른 IP로 포워딩 하는 방법을 알고 싶습니다.
ex.)
AA.domain.com:55555 -> 110.120.130.140 서버 내의 192.168.0.21:55555
BB.domain.com:55555 -> 110.120.130.140 서버 내의 192.168.0.22:55555
리버스 프록시는 http기반으로만 동작하는듯 합니다.
라우터는 미크로틱을 사용하고 있습니다.
ÀÓÀÇÀÇ ÇÁ·ÎÅäÄÝÀ» ´ë»óÀ¸·Î µµ¸ÞÀÎ ±â¹Ý ¶ó¿ìÆÃÀ» ÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
https://bb.domain.com Àº https ·Î ÇϽøé 443 -> 22
ÀÌ·¸°Ô ÇϽǼöÀÖ°Ú½À´Ï´Ù¸¸...
¾Õ´Ü¿¡ ºÐ±âÆÄÀÏÀ» Çϳª µÎ¼Å¼ µµ¸ÞÀΠüũÇؼ ÇØ´ç IP·Î ¸®´ÙÀÌ·º¼Ç ÇÏ´Â ¹æ¹ýÀÌ Á© ½¬¿öº¸À̳׿ä.
¿©±â¼ Æ÷Æ®Æ÷¿öµùÀ¸·Î ÇÏ½Ã¸é µË´Ï´Ù.
¶ó¿ìÅÍ¿¡ 110.120.130.140ÀÌ ¹èÁ¤µÇ¸ç..
Local host·Î Æ÷¿öµù ÇØ ÁֽøéµË´Ï´Ù.
´Ü TLS (https µî)À» »ç¿ëÇÏ½Ç °æ¿ì SNI ¸¦ ÅëÇØ ¼¹ö¸¦ °áÁ¤ÇÒ ¼ö´Â ÀÖ½À´Ï´Ù. ´Ü Ŭ¶óÀ̾ðÆ®°¡ SNI ¸¦ Àü¼ÛÇØ¾ß ÇÕ´Ï´Ù.
±× ¿Ü Ä¿½ºÅÒ ÇÁ·ÎÅäÄÝÀÌ¸é ºÒ°¡ÇÕ´Ï´Ù.
±×·± °æ¿ì Æ÷Æ®¸¦ ´Þ¸® ÇÏ°í, srv record ¸¦ ÅëÇØ 2Â÷·Î Æ÷Æ®¸¦ ¾Ë¾Æ¿À´Â ½ÄÀ¸·Î ´ëüÇÒ¼ö´Â ÀÖ½À´Ï´Ù.
55555/55556ÀÌ·±½ÄÀ¸·Î ¿ÜºÎ Æ÷Æ®¶óµµ ´Ù¸£´Ù¸é ¸ð¸£°ÚÁö¸¸, °°Àº Æ÷Æ®¿¡ °°Àº WAN ÁÖ¼Ò¸é ¾Ë¾Æ¸ÔÀ» ¼ö °¡ ¾ø½À´Ï´Ù
À¥¼¹ö°¡ ¾ø¾îÁö¸é AAµç BBµç ¶È°°ÀÌ 110.120.130.140:55555°¡ µÇ¹ö¸³´Ï´Ù
1. µµ¸ÞÀοäû(http or https)
AA.domain.com -> 110.120.130.140:55555
BB.domain.com -> 110.120.130.140:55555
2. 110.120.130.140(°øÀ¯±â)¿¡¼ 55555 Æ÷Æ® request¿¡ ´ëÇØ haproxy ¶Ç´Â nginx È£½ºÆ®ÀÇ 5555·Î Æ÷Æ® Æ÷¿öµù
Áï, 110.120.130.140:55555À¸·Î ¿äûÀÌ ¿À¸é ¹«Á¶°Ç haproxy ¶Ç´Â nginxÀÇ È£½ºÆ®Æ®ÀÇ 55555À¸·Î Æ÷Æ® Æ÷¿öµù
3. haproxy ¶Ç´Â nginxÀÇ È£½ºÆ®¿¡ reverse proxy¸¦ ±¸¼ºÇÏ¿© request doamin¿¡ µû¶ó °¢ È£½ºÆ®(192.168.0.21:55555¶Ç´Â 192.168.0.22:55555)°¢ È£½ºÆ®·Î Æ÷¿öµù
* ÂüÁ¶: nginx reverse proxy ±¸¼º
https://serverfault.com/questions/938419/nginx-as-reverse-proxy-with-several-domains-hosts
Á¤¸®ÇÏ¸é °øÀ¯±â µÚ¿¡ reverse proxy(nginx°¡ °£´ÜÇÔ) È£½ºÆ® ±¸¼ºÀÌ ÇÊ¿äÇÕ´Ï´Ù. °øÀ¯±â¿¡ ±â´ÉÀÌ ¾ø´Ù¸é °øÀ¯±â¿¡¼ À§ÀÓ(delegate)¹Þ¾Æ reverse proxy¿¡¼ ¿øÇÏ´Â NameVirtualHost¸¦ ±¸ÇöÇÏ¸é µÉ°Í °°½À´Ï´Ù.
http °è¿ ÇÁ·ÎÅäÄÝÀÌ ¾Æ´ÑÀÌ»ó dnsÁúÀÇÇؼ ip·Î Á¢±ÙÇϱ⶧¹®¿¡ ¹Þ´Â ¼¹ö ÀÔÀå¿¡¼´Â ¾Ë ¼ö°¡ ¾ø½À´Ï´Ù.