アプリケーションにはIPアドレスが必要です。ドメインにアクセスするにはIPアドレスが必要です


15

静的なパブリックIPアドレスを持つ本社のIPアドレスを必要とする(設計が不十分な)アプリケーションを使用します。ただし、フェールオーバーインターネットが起動すると、明らかに異なる静的パブリックIPアドレスが使用され、リモート接続が失敗します。

アプリケーションがドメイン名を受け入れる場合、それをダイナミックDNSで使用しますが、ドメイン名は受け入れません。

IPアドレスを入力する方法はありますが、ドメイン名を取得する方法はありますか?まだ試したことがないという2つの考えがありました。

  1. ドメイン名にリダイレクトするローカルIPアドレスを設定します(10.0.1.99はlocal.ourdomain.comに移動します)。ただし、これをどのように行うかはよくわかりません。多分、WebサーバーでRaspberry Piをセットアップします。

  2. 専用IPアドレスを使用してWebホスティングを購入し、それをドメインにリダイレクトして、必要に応じて更新することができます。

これを達成する方法についての考えはありますか?


1
どのようなアプリケーションですか?内部でホストされているものですか?ある種のRubyやJava、さらにはJavaScriptフレームワークのようなものですか?
JakeGould

1
リバースプロキシ。固定アドレスに固定して、パケットを適切なアドレスに転送します。
イグナシオバスケス-エイブラムス

ベンダーから提供されたWindowsプログラムで、本社からデータを送受信します。
MrPeanut

2
変更されないIPアドレスを持つどこかにリバースプロキシをホストする必要があります。それにはお金がかかります。とにかく冗長性が組み込まれているクラウドにサービスを移動することを検討しましたか?コストはおそらく同様です。VPNの使用に関するもう1つの提案は、非常に理にかなっています。リバースプロキシがこれに対する優れたソリューションであるかどうかはまったくわかりません。
Appleoddity

1
@Appleoddityリバースプロキシは、OPの箇条書き1の単なる実装です。企業のオフィスではなく、アプリケーションが実行されているローカルネットワークにラズベリーはありません。OPによると、これは特定のシナリオで実行可能であるため、おそらく最も単純で安価なソリューションです。
Voo

回答:


37

リバースプロキシは良いアイデアですが、プロトコルによって制限される場合があります。

VPNを設定することでこの問題を解決します(セキュリティを提供します-アプリの書き込みが不適切な場合、DNSルックアップを実行しないため、おそらく適切な暗号化も使用していません)。VPNを使用すると、アドレスはすべてrfc1918(つまりプライベート)になり、アプリは外部アドレスが変更されても気にしなくなります。


0

VPNは、Raspberry PiまたはPi Zeroを入手してDebianを実行し、その上でiptablesを設定して、希望する方法でマスカレードできる場合、一種の高価です

詳細は、ローカルネットワークの設定方法によって異なりますが、一般的な考え方は、Piに2つの固定ローカルアドレスを与えることです。

Raspberry Piの管理用に1つのアドレスが予約されます。これが、必要に応じてsshを使用して変更する方法です。

もう1つは、リモートプライマリ(またはバックアップ)のプロキシとして機能します。

THATアドレスに送信されたパケットはiptables、条件に応じて、プライマリまたはフォールバックへのマスカレードとして使用して転送される可能性があります。NATは、再送信の前に必要に応じてパケットの送信元アドレスと宛先アドレスを変更します。

返されるパケットは、リクエスターにNATで戻されます。

これは、パケットの奥深くに埋め込まれたIPアドレスがない場合、または並列接続を確立する従来のFTPなどの場合に限り、正常に機能します。

プライマリサイトが消滅し、自動的にバックアップに切り替わったことをPiに通知できる場合のボーナスポイント


私は無料でvpnを実行していますが、なぜ彼ができなかったのかわかりません。彼はISPからトラフィックを隠していません。OPENvpn
FreeSoftwareServers

-4

Route53(amazon)またはフォールバックルーティングを持つ他のDNSを使用します。ヘルスチェックを使用する場合、プライマリIPでヘルスチェックが失敗したときに、セカンダリDNSエントリIPを割り当てることができます。


7
アプリケーションがDNSレコードを解決しない場合、これはどのように役立ちますか?
ydaetskcoR

デバイスのIPではなく、プライマリインターネットIPを確認します。一次インターネットIPを解決する必要があります。そうでない場合、これはフェイルオーバーが必要であることを意味します。
ラモンフィンケン

@RamonアプリケーションがDNSレコードを使用しないことを考えると、DNSレコードをどのように適合させることが正確に役立つでしょうか。
Voo

4 IP:プライマリインターネットIP、BフォールバックインターネットIP、CはデバイスIP、DはデバイスフォールバックIPです。デバイスのIP Aをヘルスチェックし、IP Cを返します。Aがダウンした場合、IP Dを返す
ラモンフィンケン

1
@Ramonアプリケーションは、「IP ABCDへの接続」の構成でハードコーディングされています。正確な問題は、使用するIPを尋ねないことです。または、サーバーIPごとにアプリケーションを複数回実行してからアプリケーションを切り替える必要があるという考えですか?ライセンスの問題がなく、保存された状態を共有するようにアプリケーションを構成することが可能であり、同じストレージで複数のアプリケーションを同時に実行することに問題がない場合、これは機能する可能性があります(これは、大多数のアプリケーションではほとんど起こりそうにありません)。
Voo
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.