Cómo acceder a múltiples servidores web virtuales a través de una IP pública

1

Me estoy preparando para configurar un servidor remoto, ubicado en algún centro de datos.
Este servidor tendrá una única IP pública asignada.
Este servidor tendrá un hipervisor de algún tipo (KVM o Xen) instalado.
Hypervisor alojará múltiples dispositivos virtuales (servidor web, nube privada, gestión de proyectos, etc.).
La mayoría de esos dispositivos tienen una interfaz web de algún tipo.

Me gustaría que esas interfaces web sean accesibles desde Internet, a través de diferentes nombres de host, como este:
SomeApliance.MyDomain.com
OtherApliance.MyDomain.com

¿Cómo lograr eso con una única IP pública asignada a la máquina host?

¿Debo usar un proxy de algún tipo? en caso afirmativo, ¿este proxy debería tener su propio vm o ser parte del host? ¿Tal vez hay algo como mod_rewrite independiente que hace eso? ¿O tal vez debería usar tablas IP para hacer eso?

No estoy buscando una respuesta precisa. Solo apúntame en la dirección correcta. Incluso la frase de búsqueda de google servirá.
Me parece que esto debería ser un problema común, pero no puedo encontrar nada.

Tomek
fuente

Respuestas:

0
  1. Sí, para este caso de uso se requiere un proxy (de lo contrario, deberá publicar los servicios web utilizando puertos no estándar)

  2. Puede instalar el proxy (por ejemplo, Apache con mod_proxy) en el host o en una VM separada.

Si elige instalar el proxy en el host:

  • instale los paquetes requeridos (por ejemplo, apache y mod_proxy)
  • agregue al host uno o más puentes a los que conectará sus máquinas virtuales
  • dé al puente una dirección IP para que el host físico pueda comunicarse con las máquinas virtuales

Si elige instalar el proxy en una VM:

  • cree un puente al que conectará el lado externo del proxy, dele una ip (privada) (llamémosla br0)
  • dar a la VM una interfaz conectada al br0, con una dirección IP en la misma red de br0
  • use la dirección IP de br0 como puerta de enlace predeterminada para la máquina virtual proxy
  • active nat (SNAT) en la interfaz pública del host para que el tráfico del proxy pueda salir con la (solo) IP pública
  • reenvíe (DNAT) los puertos necesarios (¿80, 443?) desde la IP pública del host a la ip "externa" del proxy
Silvio Massina
fuente