以前没做过类似的功能,跳板机内用什么技术可以实现这种操作,另外跳板机要求做成可动态配置接受哪个内网 ip 的数据。
跳板机内搭建一个 springcloud gateway 可以做这种处理吗。。不太清楚。
1
fanshaohua 2021-12-01 23:49:41 +08:00
SSL 端口转发?
|
2
Pursue9 2021-12-01 23:52:38 +08:00
用 RabbitMQ ,外网跳板机上装 RabbitMQ ,内网采集到的数据直接推送到消息队列去
|
3
adoal 2021-12-02 09:09:38 +08:00 1
如果业务代码都是你自己写,系统都是你自己装,没有特殊管理策略的话,难道不是在跳板机上安装一个普通的 http proxy 或者 socks5 proxy 就可以了吗?
|
4
czyt 2021-12-02 09:31:36 +08:00
ssh -R
|
6
edk24 2021-12-02 10:09:25 +08:00
SSH 端口转发, 限制可接收某一机器的数据应该可以用防火墙
|
8
adoal 2021-12-02 10:21:56 +08:00 via iPhone 1
@Renco 那就自己装个 ats 或者 squid 或者 tinyproxy 好了,业务系统里设置跳板机作为 proxy 访问外面服务器的 http api…这是很基础的运维技能,根本不需要祭出重量级框架做开发。
|
9
w0017 2021-12-02 10:29:46 +08:00
ssh 不是个好主意,流量大了容易被封(肯定是误伤)
|
10
jones2000 2021-12-02 13:30:31 +08:00
直接采购堡垒机不就可以了。 还要自己开发干什么, 出了安全问题还要背锅。采购第 3 放, 出问题第 3 放背锅。
|
11
adoal 2021-12-02 14:36:39 +08:00 1
我还是不太明白你们为啥把问题想得这么复杂。
这又不是让外面主动发起连接访问里面,说了是里面往外传数据了啊。 是不是互联网直连时代成长起来的青年纯程序员们根本不知道有代理服务器这个玩意,也对运维手段毫无概念啥都想通过自己开发来实现。 |
12
Renco OP @adoal 今天具体了解一下这个跳转机其实就做一个代理功能,确实是想复杂了。。还是自身知识面太匮乏导致的。都是面向业务写 CRUD ,对于网络和整个系统的部署,运维没有太多的深入,我所了解的运维可能还是只是看看日志这种级别的。。感谢大佬的解答。。
|
13
xuanbg 2021-12-02 16:00:28 +08:00
这不就是 proxy 吗
|
14
defunct9 2021-12-02 17:24:29 +08:00
不用技术即可实现
|