Лучший способ выполнить развертывание Beanstalk на сервере за NAT? - PullRequest
3 голосов
/ 06 марта 2012

Я уже некоторое время использую Beanstalk для развертывания кода на своих серверах Amazon EC2 через SFTP.

Однако в последнее время возникла необходимость создать виртуальное частное облако и разделить серверы на две группы. Одна группа имеет доступ к внешнему Интернету через назначенные IP-адреса, другая группа выполняет важные внутренние функции, такие как наша база данных и наши задания Gearman.

Теперь проблема, с которой я сталкиваюсь, заключается в том, что весь смысл внутренней подсети таков, что единственными серверами, которые могут получить доступ к внутренней подсети, является первая группа компьютеров. В настоящее время я могу получить доступ к серверам во внутренней подсети вручную с помощью SSHing на один из компьютеров внешней подсети, а затем с этого компьютера SSHing на один из компьютеров во внутренней подсети, используя его IP-адрес локальной подсети. Тем не менее, эта техника не выглядит так, как будто она будет работать на Beanstalk.

Как лучше всего предоставить Beanstalk SFTP доступ к компьютерам во внутренней подсети? Существует ли стандартный способ использовать один из компьютеров с внешним периметром в качестве прокси-сервера, чтобы разрешить Beanstalk для SFTP на компьютеры во внутренней подсети?

Edit:

Сейчас я занимаюсь выяснением того, существует ли хороший способ настроить переадресацию портов на одном из пограничных компьютеров, чтобы я мог подключаться по SSH к различным портам на пограничном бастионном компьютере и в зависимости от того, какой порт я подключаю по SSH к SSH. запрос перенаправляется на соответствующий компьютер за подсетью.

...