将端口443流量从RedHat 7主机路由到多个客户KVM

Question

我有一个RedHat 7服务器和几个Ubuntu。客人vms使用NAT连接，因为我们目前没有任何公共IP地址可用。

是否可以使用iptable将流量从主机端口443路由到所有vms？

我已经有了将ssh从外部ip地址直接路由到vms的iptable规则。我假设是因为我为每个VM路由了一个专用端口号，所以不可能将一个主机端口路由到我的所有vms。

默认传入和转发设置为“拒绝”。

Answer 1

我家里的实验室也有类似的装置。我已经将相关端口从互联网转发到运行HAProxy的VM，该VM从传入通信量读取主机头，将其转发到正确的后端VM/容器。

请注意，至少对于HTTPS流量，您不一定需要在客户机和HAProxy、HAProxy和后端之间使用相同的证书。这简化了使用LetsEncrypt来自动更新TLS证书，同时在传输过程中保持流量加密。