Название является только то, что я думаю, что нужноФорвард запрос HTTP через JumpBox к HAproxy
Я ищу чистый способ направить запрос через сервер шлюза Скачок коробки. Сервер шлюза - это ящик с доступом к продукту. В окне перехода есть доступ к необходимым мне службам, и у меня есть доступ к скачку через веб-браузер.
Эти http-сервисы доступны из клиника Jumpbox через curl через haproxy и некоторые правила брандмауэра. В настоящее время запросы идут на адрес vip, который представляет собой еще один набор HAproxies, которые используют бэкэнд в зависимости от того, какой заголовок Host запроса. Один для одного - один для другого.
Есть ли способ для ясного разоблачения этих сервисов, чтобы я мог как-то запросить их у сканера, прослушивая экземпляр nginx, и они передаются в haproxy с соответствующим заголовком узла и затем возвращаются в мой веб-браузер?
Есть ли более простой, более чистый или быстрый способ сделать это?
путь снова:
У меня есть доступ прыгать окно веб фронт
Эта часть работает Внутренняя сеть> JumpBox WebUI на Nginx> ссылку на сервис webfronts
Nginx экземпляр является в основном плоскую страницу html со ссылками на другие страницы. Я бы предпочел, чтобы ссылка могла быть перенаправлена или запрос был возвращен nginx для доступа через haproxy.
JumpBox имеет доступ к Prod
Эта часть работает внутренней сети> JumpBox HAproxy> Производство> HAproxy прослушивания запроса и с помощью заднего конца на основе заголовка узла
Но то, что я не имею путь чтобы получить доступ к нему из моего веб-браузера напрямую.
Из коробки скачка это работает
####### myService ########
acl acl-myservice1 hdr_beg(host) -i myservice1.mycompany.com
use_backend myservice1 if acl-myservice1
acl acl-myservice2 hdr_beg(host) -i myservice2.mycompany.com
use_backend myservice2 if acl-myservice2
## BACKENDS
backend myservice1
server prdproxy-vip01 myservice1.mycompany.com:80
backend myservice2
server prdproxy-vip01 myservice2.mycompany.com:80
И prdproxy-вип это перетасовка вещи в правильном направлении, основываясь на том, что имя myservice1.mycompany.com myservice2.mycompany.com. Также обратите внимание, что эти имена разрешаются через файл hosts.