ฉันมีบริการ SaaS ซึ่งเปิดเผย URL (สมมติว่า (https://mylink.foo.com) ที่เข้าถึงได้จาก IP ที่อนุญาตพิเศษบางรายการเท่านั้น อย่างไรก็ตาม ขณะนี้เราต้องการให้ผู้ชมที่อยู่นอก IP ที่อนุญาตพิเศษเข้าถึง URL ดังกล่าว ฉันคิดว่าจะใช้เซิร์ฟเวอร์คลาวด์สาธารณะอื่นเป็น IaaS ที่ทำหน้าที่เป็น Pivot เปลี่ยน IP ต้นทางและปลายทาง และเปลี่ยนเส้นทางคำขอไปยังผู้ให้บริการ SaaS ของฉัน (ซึ่งแตกต่างจาก IaaS) IP ที่อนุญาตพิเศษในกรณีนี้เท่านั้นคือ Pivot's ที่อยู่ IP สาธารณะ
นอกจากนี้ เนื่องจาก URL ที่ถูกต้องจะชี้ไปยังเซิร์ฟเวอร์ดั้งเดิมซึ่งไม่สามารถเข้าถึงได้จาก IP ที่ไม่ได้อยู่ในรายการที่อนุญาตพิเศษ ฉันกำลังคิดที่จะเผยแพร่เซิร์ฟเวอร์ HTTP จากเดือยเดียวกันซึ่งแสดง URL ที่สอง (https://accesslink.foo.com) ที่เขียนใหม่ไปยัง URL เดิมเพื่อวัตถุประสงค์ในการเข้าถึง
ตามที่เสนอสถานการณ์นี้จะรวมถึง:
- Linux pivot ทำหน้าที่เป็นไฟร์วอลล์/อุปกรณ์ NAT เขียนที่อยู่ IP ต้นทาง/ปลายทางใหม่ Iptables จะตอบสนองวัตถุประสงค์นี้
- (อาจจะ?) โฮสต์อื่นที่ทำหน้าที่เป็นพร็อกซีย้อนกลับ HTTP เขียน URL ใหม่สำหรับคำขอที่เข้ามาในเซิร์ฟเวอร์ เซิร์ฟเวอร์ HTTP ที่ใช้ mod_rewrite หรือ nginx ที่นี่
ข้อกังวลและคำถามของฉันคือ:
- แนวคิดทั้งหมดเกี่ยวกับการใช้งานของฉันเป็นไปได้หรือไม่ มีวิธีอื่นที่ง่ายกว่าและง่ายกว่าสำหรับปัญหาประเภทนี้หรือไม่?
การเขียนซ้ำเป็นไปได้หรือไม่เมื่อพิจารณาว่า URL ดั้งเดิมถูกเปิดเผยผ่าน HTTPS และไม่ผ่าน HTTP
หากคุณไม่รังเกียจที่จะแชร์ข้อกังวล/ความท้าทายด้านการใช้งานอื่นๆ ที่อาจไม่ได้ระบุไว้ในคำอธิบายของฉัน คุณสามารถเปิดเผยได้