Comment accéder à plusieurs serveurs Web virtuels via une adresse IP publique

1

Je me prépare à configurer un serveur distant, situé dans un centre de données.
Ce serveur aura une adresse IP publique unique assignée.
Ce serveur aura un type d’hyperviseur (KVM ou Xen) installé.
Hypervisor hébergera plusieurs appliances virtuelles (serveur Web, cloud privé, gestion de projet, etc.).
La plupart de ces appareils ont une interface Web quelconque.

Je souhaite que ces interfaces Web soient accessibles depuis Internet sous différents noms d'hôte, tels que:
SomeApliance.MyDomain.com
OtherApliance.MyDomain.com

Comment y parvenir avec une seule adresse IP publique attribuée à la machine hôte?

Devrais-je utiliser un type de proxy? Si oui, ce proxy devrait-il avoir sa propre machine virtuelle ou faire partie de l'hôte? Peut-être qu'il y a quelque chose comme mod_rewrite autonome qui fait ça? Ou peut-être devrais-je utiliser des tables IP pour le faire?

Je ne cherche pas de réponse précise. Pointez-moi juste dans la bonne direction. Même phrase de recherche google fera l'affaire.
Il me semble que cela devrait être un problème commun, mais je ne trouve rien.

Tomek
la source

Réponses:

0
  1. Oui, pour ce cas d'utilisation, un proxy est requis (sinon, vous devrez publier les services Web à l'aide de ports non standard).

  2. Vous pouvez installer le proxy (par exemple, Apache avec mod_proxy) sur l'hôte ou sur un ordinateur virtuel distinct.

Si vous choisissez d'installer le proxy sur l'hôte:

  • installer les paquets requis (par exemple, apache et mod_proxy)
  • ajoutez à l'hôte un ou plusieurs ponts auxquels vous connecterez vos ordinateurs virtuels
  • attribuer au pont une adresse IP afin que l'hôte physique puisse communiquer avec les ordinateurs virtuels

Si vous choisissez d'installer le proxy sur une machine virtuelle:

  • créez un pont auquel vous allez connecter le côté externe du proxy, donnez-lui une adresse IP (privée) (appelons-le br0)
  • donne à la VM une interface connectée au br0, avec une adresse IP sur le même réseau que le br0
  • utiliser l'adresse IP de br0 comme passerelle par défaut pour la machine virtuelle proxy
  • enable nat (SNAT) sur l'interface publique de l'hôte afin que le trafic provenant du proxy puisse se terminer avec (uniquement) l'adresse IP publique
  • transférer (DNAT) les ports nécessaires (80, 443?) de l'adresse IP publique de l'hôte vers l'adresse IP "externe"
Silvio Massina
la source