У меня есть конкретный клиентский сервис, который должен отправлять запросы мыла на конкретный серверный сервис.Конкретный в этом контексте означает, что IP-адреса являются статическими.Запросы должны проходить через «прямой» прокси, потому что ему нужен другой IP-адрес.Связь mTLS.
Моя идея состояла в том, чтобы NAT запрос через ВМ.Этого достаточно?Взаимный TLS будет работать из коробки, потому что он только пропускает полезную нагрузку?
Менять ли таблицу маршрутизации, чтобы определить следующий переход в клиентской службе, или как он знает, с кем разговаривать?
А как же Squid?Многие используют комбинацию NAT и Squid, и я не очень понимаю, почему.Кэширование, фильтрация, возможности фильтра уровня 7?