Aplikasi membutuhkan alamat IP, perlu ke domain

15

Kami menggunakan aplikasi (yang dirancang dengan buruk) yang memerlukan alamat IP kantor perusahaan kami yang memiliki alamat IP publik statis. Namun, ketika internet failover kita masuk, ia jelas memiliki alamat IP publik statis yang berbeda dan kemudian koneksi jarak jauh gagal.

Jika aplikasi akan menerima nama domain, saya akan menggunakannya dengan DNS dinamis, tetapi tidak menerima nama domain.

Apakah ada cara untuk memasukkan alamat IP tetapi sampai ke nama domain kami? Saya punya dua pemikiran yang belum saya coba.

  1. Siapkan alamat IP lokal yang dialihkan ke nama domain kami (mis. 10.0.1.99 pergi ke local.ourdomain.com). Namun, saya tidak yakin bagaimana saya akan melakukan ini. Mengatur Raspberry Pi dengan server web mungkin.

  2. Beli hosting web dengan alamat IP khusus dan minta redirect ke domain kami yang kemudian bisa diperbarui sesuai kebutuhan.

Adakah pemikiran tentang bagaimana mencapai ini?

MrPeanut
sumber
1
Aplikasi macam apa? Maksud Anda sesuatu yang diinangi secara internal? Suka semacam Ruby atau Java atau bahkan kerangka JavaScript?
JakeGould
1
Membalikkan proxy. Menempelnya di alamat tetap dan minta paket diteruskan ke alamat yang sesuai.
Ignacio Vazquez-Abrams
Hanya program Windows yang telah disediakan vendor kepada kami yang mengirim dan mengambil data dari kantor perusahaan kami.
MrPeanut
2
Anda harus meng-host proxy terbalik di suatu tempat dengan alamat IP yang tidak pernah berubah. Itu akan membutuhkan uang. Pernahkah Anda mempertimbangkan untuk hanya memindahkan layanan ke cloud tempat redundansi dibangun? Biaya mungkin sama. Saran lain untuk menggunakan VPN sangat masuk akal. Saya tidak melihat bagaimana proxy terbalik adalah solusi yang baik untuk ini sama sekali.
Appleoddity
1
@ Appleoddity Proksi terbalik hanyalah penerapan poin 1 dari OP. Anda tidak memiliki raspberry di kantor perusahaan tetapi di jaringan lokal tempat aplikasi dijalankan. Karena itu layak dalam skenario yang diberikan menurut OP, itu mungkin solusi paling sederhana dan termurah.
Voo

Jawaban:

37

Proksi terbalik adalah ide yang bagus, tetapi mungkin dibatasi oleh protokol.

Saya akan memecahkan masalah ini dengan mengatur VPN (yang menyediakan keamanan - jika aplikasi ditulis dengan buruk itu tidak melakukan pencarian DNS, mungkin juga tidak menggunakan kripto yang layak). Menggunakan VPN berarti alamat Anda semua bisa rfc1918 (yaitu yang pribadi), dan aplikasi bahkan tidak akan peduli ketika alamat eksternal berubah.

davidgo
sumber
0

VPN agak mahal ketika Anda bisa mendapatkan Raspberry Pi atau Pi Zero dan menjalankan Debian di atasnya, dan mengatur iptables di atasnya untuk menyamarkan seperti yang Anda inginkan

Detail akan tergantung pada bagaimana jaringan lokal Anda diatur, tetapi ide umumnya adalah untuk memberi Pi dua alamat lokal tetap.

Satu alamat akan dicadangkan untuk mengelola Raspberry Pi. Begitulah cara Anda ssh dan mengubah hal-hal jika diperlukan.

Yang lain akan bertindak sebagai proksi untuk primer jarak jauh (atau cadangan).

Paket yang dikirim ke alamat BAHWA bisa diteruskan menggunakan iptablessebagai penyamaran ke utama atau ke mundur tergantung pada kondisi. NAT akan mengubah sumber dan alamat tujuan paket seperti yang diperlukan sebelum transmisi ulang.

Paket-paket yang dikembalikan mendapatkan NATed kembali ke pemohon.

Ini akan berfungsi dengan baik selama tidak ada alamat IP yang tertanam lebih dalam di paket, atau kasus seperti FTP klasik yang membuat koneksi paralel.

Poin bonus jika Anda dapat membuat Pi memperhatikan bahwa situs utama telah menghilang dan secara otomatis beralih ke cadangan

diinfiks
sumber
Saya menjalankan vpn secara gratis, saya tidak mengerti mengapa dia tidak bisa. Dia tidak menyembunyikan traffic dari ISP-nya. OPENvpn
FreeSoftwareServers
-4

Gunakan Route53 (amazon) atau dns lain yang memiliki perutean mundur. Jika Anda menggunakan pemeriksaan kesehatan, Anda dapat menetapkan IP entri DNS secundairy ketika pemeriksaan kesehatan Anda gagal pada IP primer.

Ramon Fincken
sumber
7
Bagaimana ini membantu jika aplikasi tidak akan menyelesaikan catatan DNS?
ydaetskcoR
Anda akan memeriksa IP internet primer jadi BUKAN perangkat IP. IP internet primer harus menyelesaikannya. ketika tidak, ini berarti Anda perlu failover.
Ramon Fincken
@Ramon Mengingat aplikasi tidak pernah menggunakan catatan DNS, bagaimana tepatnya mengadaptasi catatan DNS akan membantu?
Voo
4 IP: IP internet primer, B fallback internet IP, C IP perangkat, D IP fallback perangkat Anda akan memeriksa ip A dan mengembalikan IP C untuk perangkat. jika A turun, kembalikan ip D
Ramon Fincken
1
@Ramon Aplikasi telah di-hardcode dalam beberapa konfigurasi "sambungkan ke IP ABCD", masalahnya adalah ia tidak menanyakan IP mana yang harus digunakan. Atau apakah mereka harus menjalankan aplikasi beberapa kali untuk setiap IP server dan kemudian berpindah aplikasi? Itu bisa bekerja dengan asumsi tidak ada masalah lisensi dan ada kemungkinan untuk mengkonfigurasi aplikasi untuk berbagi keadaan tersimpan dan tidak ada masalah dengan menjalankan beberapa aplikasi dengan penyimpanan yang sama pada saat yang sama (ini tampaknya sangat tidak mungkin untuk sebagian besar aplikasi).
Voo