Ứng dụng yêu cầu địa chỉ IP, cần nó để đi đến miền

Chúng tôi sử dụng một ứng dụng (được thiết kế kém) yêu cầu địa chỉ IP của văn phòng công ty có địa chỉ IP công cộng tĩnh. Tuy nhiên, khi internet failover của chúng tôi khởi động, rõ ràng nó có một địa chỉ IP công cộng tĩnh khác và sau đó các kết nối từ xa không thành công.

Nếu ứng dụng chấp nhận một tên miền, tôi sẽ sử dụng nó với DNS động, nhưng nó không chấp nhận một tên miền.

Có cách nào để nhập địa chỉ IP nhưng lấy tên miền của chúng tôi không? Tôi đã có hai suy nghĩ mà tôi chưa thử.

Thiết lập một địa chỉ IP cục bộ chuyển hướng đến tên miền của chúng tôi (ví dụ: 10.0.1.99 đi đến local.ourdomain.com). Tuy nhiên, tôi không chắc chắn làm thế nào tôi sẽ làm điều này. Có thể thiết lập Raspberry Pi với một máy chủ web.
Mua lưu trữ web với một địa chỉ IP chuyên dụng và chuyển hướng đến tên miền của chúng tôi để sau đó có thể được cập nhật khi cần.

Bất kỳ suy nghĩ về làm thế nào để đạt được điều này?

— MrPeanut
nguồn

Những loại ứng dụng? Bạn có nghĩa là một cái gì đó được lưu trữ trong nội bộ? Giống như một số loại Ruby hoặc Java hoặc thậm chí khung JavaScript?

— JakeGould

Đảo ngược proxy. Dán nó tại một địa chỉ cố định và chuyển tiếp các gói đến địa chỉ thích hợp.

— Ignacio Vazquez-Abrams

Chỉ là một chương trình Windows mà một nhà cung cấp đã cung cấp cho chúng tôi để gửi và lấy dữ liệu từ văn phòng công ty của chúng tôi.

— MrPeanut

Bạn sẽ phải lưu trữ một proxy ngược ở đâu đó với một địa chỉ IP không bao giờ thay đổi. Điều đó sẽ tốn tiền. Bạn đã từng cân nhắc việc chuyển dịch vụ lên đám mây nơi dự phòng được xây dựng bằng mọi cách chưa? Chi phí có lẽ là tương tự. Một gợi ý khác về việc sử dụng VPN có rất nhiều ý nghĩa. Tôi không thấy làm thế nào một proxy ngược là một giải pháp tốt cho việc này cả.

— Appleoddity

@Appleoddity Proxy ngược chỉ đơn giản là việc thực hiện dấu đầu dòng 1 của OP. Bạn không có mâm xôi trong văn phòng công ty nhưng trong mạng cục bộ nơi ứng dụng đang được chạy. Vì điều đó là khả thi trong kịch bản đã cho theo OP, đây có lẽ là giải pháp đơn giản và rẻ nhất.

— Voo

Câu trả lời:

Một proxy ngược là một ý tưởng tốt, nhưng có thể bị giới hạn bởi giao thức.

Tôi sẽ giải quyết vấn đề này bằng cách thiết lập VPN (cung cấp bảo mật - nếu ứng dụng được viết kém thì nó cũng không thực hiện tra cứu DNS, có lẽ nó cũng không sử dụng tiền điện tử đàng hoàng). Sử dụng VPN có nghĩa là tất cả các địa chỉ của bạn có thể là rfc1918 (tức là riêng tư) và ứng dụng thậm chí sẽ không quan tâm khi địa chỉ bên ngoài thay đổi.

— davidgo
nguồn

VPN khá tốn kém khi bạn có thể lấy Raspberry Pi hoặc Pi Zero và chạy Debian trên nó, và thiết lập iptables trên đó để giả mạo theo cách bạn muốn

Chi tiết sẽ phụ thuộc vào cách bạn thiết lập mạng cục bộ, nhưng ý tưởng chung sẽ là cung cấp cho Pi hai địa chỉ cục bộ cố định.

Một địa chỉ sẽ được dành riêng để quản lý Raspberry Pi. Đó là cách bạn ssh in và thay đổi mọi thứ nếu cần.

Cái khác sẽ hoạt động như proxy cho chính từ xa (hoặc sao lưu).

Các gói được gửi đến địa chỉ THAT có thể được chuyển tiếp bằng cách sử dụng iptablesdưới dạng giả trang cho chính hoặc dự phòng tùy theo điều kiện. NAT sẽ thay đổi địa chỉ nguồn và đích của gói khi cần trước khi truyền lại.

Các gói trở lại được NATed trở lại cho người yêu cầu.

Điều này sẽ hoạt động tốt miễn là không có địa chỉ IP nào được nhúng sâu hơn trong các gói hoặc các trường hợp như FTP cổ điển thiết lập các kết nối song song.

Điểm thưởng nếu bạn có thể làm cho thông báo Pi rằng trang web chính đã biến mất và tự động chuyển sang sao lưu

— bị trộn
nguồn

Tôi chạy một vpn miễn phí, tôi không hiểu tại sao anh ta không thể. Anh ta không che giấu lưu lượng truy cập của mình từ ISP của mình. OPENvpn

— FreeSoftwareServers

-4

Sử dụng Route53 (amazon) hoặc bất kỳ dns nào khác có định tuyến dự phòng. Nếu bạn sử dụng kiểm tra sức khỏe, bạn có thể chỉ định IP mục nhập DNS bí mật khi kiểm tra sức khỏe của bạn không thành công trên IP chính.

— Ramon Fincken
nguồn

Điều này giúp gì nếu ứng dụng không giải quyết được bản ghi DNS?

— ydaetskcoR

bạn sẽ kiểm tra IP internet chính vì vậy KHÔNG phải IP thiết bị. IP Internet nguyên thủy phải giải quyết. Khi không, điều này có nghĩa là bạn cần chuyển đổi dự phòng.

— Ramon Fincken

@Ramon Xem xét rằng ứng dụng không bao giờ sử dụng bản ghi DNS, chính xác thì việc điều chỉnh bản ghi DNS sẽ giúp ích như thế nào?

— Voo

4 IP: IP internet chính, IP Internet dự phòng B, IP thiết bị IP, D IP dự phòng thiết bị, bạn sẽ kiểm tra sức khỏe ip A và trả lại ip C cho thiết bị. nếu A đi xuống, hãy trả lại ip D

— Ramon Fincken

@Ramon Ứng dụng đã được mã hóa cứng trong một số cấu hình "kết nối với IP ABCD", vấn đề chính xác là nó không hỏi nên sử dụng IP nào. Hoặc là ý tưởng rằng họ nên chạy ứng dụng nhiều lần cho mỗi IP máy chủ và sau đó chuyển đổi ứng dụng? Điều đó có thể hoạt động với giả định không có vấn đề cấp phép và có thể định cấu hình các ứng dụng để chia sẻ trạng thái được lưu trữ và không có vấn đề gì khi chạy nhiều ứng dụng với cùng một bộ lưu trữ (điều này dường như rất khó xảy ra đối với phần lớn các ứng dụng).

— Voo