所以我有0%的网络编程经验,而我正在研究的项目与它没有任何关系,但我遇到了一个小障碍,需要解决小端口问题。
因此,我们希望在Azure上构建一组GPU计算机以进行深度学习计算,并希望在其上安装一些应用程序,让我们的科学家使用该应用程序。用于启动和监控其工作的GUI。问题是应用程序A例如在端口5050上运行,但我们的防火墙不允许我们与异常端口通信。 Azure方面很容易解决这个问题,但我们的IT团队不会让我们修改我们的安全策略。
这就是为什么我需要找到一个克服这个问题的快速而快速的解决方案,我不想在整个实习过程中做一些复杂的工作,只是做一些工作。
我想到的是在机器上运行某种服务器(让我们说机器A有公共IP地址ipbA和私有IP ipvA)当我们键入" http://ipba/app1时"在我们的浏览器上,A上的服务器将获取页面" http://ipva:5050" (或" ----:// ipba / app2" - >" ----:// ipva:5051")并显示它,但如果页面需要是交互式的,因为我们想要启动工作吗?
我不知道如何做到这一点,如果你可以请告诉我应该调查什么,谷歌和阅读,或者是否有一个更简单的方法来处理它,(也许一些VPN的东西,我不喜欢和“因为我们正朝着混合云架构迈进,而我不认为我们想要将VPN融入所有不同的云平台”,这将是非常棒的。)
答案 0 :(得分:0)
针对您的问题的两种常见解决方案:
您的所有域名都将指向反向代理(单个IP),但反向代理会将流量透明地转发到其特殊端口上的真实服务器。
https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html
技术细节,简而言之:您在文件中保留每个域或子域的配置以及它们应转发的位置。
活动链
浏览器解析interface-1.company.com(DNS:IP反向代理)
浏览器连接反向代理(端口80)
反向代理读取配置,说明转发的位置
代理将请求转发给realserver.company.com:5050
Realserver中继对反向代理的响应
反向代理中继对浏览器的响应
我认为这就是你想要实现的目标。
一旦连接到VPN,每个人都使用VPN的IP地址+防火墙策略,因此不再受公司防火墙策略的限制。任何类型的流量也可以转发。这很难设置,您的安全团队可能不会接受它。但是,它是一个功能齐全的解决方案,如果正确实施,它还可以提供额外的安全功能。
我不建议对所有涉及的文书工作采取这种方式。