응용 프로그램에 IP 주소가 필요합니다. 도메인으로 이동해야합니다

고정 공용 IP 주소가있는 본사의 IP 주소가 필요한 (잘못 설계된) 응용 프로그램을 사용합니다. 그러나 장애 조치 인터넷이 시작되면 분명히 다른 고정 공용 IP 주소가 있고 원격 연결이 실패합니다.

응용 프로그램이 도메인 이름을 허용하면 동적 DNS와 함께 사용하지만 도메인 이름은 허용하지 않습니다.

IP 주소를 입력 할 수 있지만 도메인 이름을 얻는 방법이 있습니까? 아직 시도하지 않은 두 가지 생각이있었습니다.

도메인 이름으로 리디렉션되는 로컬 IP 주소를 설정하십시오 (예 : 10.0.1.99는 local.ourdomain.com으로 이동). 그러나 어떻게 해야할지 잘 모르겠습니다. 웹 서버로 Raspberry Pi를 설정하십시오.
전용 IP 주소로 웹 호스팅을 구입하고 도메인으로 리디렉션 한 다음 필요에 따라 업데이트 할 수 있습니다.

이것을 달성하는 방법에 대한 생각이 있습니까?

— MrPeanut
소스

어떤 종류의 응용 프로그램? 내부적으로 호스팅 된 것을 의미합니까? 어떤 종류의 루비 나 자바 또는 JavaScript 프레임 워크처럼?

— JakeGould

리버스 프록시. 고정 주소에 고정하고 패킷을 적절한 주소로 전달하십시오.

— 이그나시오 바스케스-아 브람스

본사에서 데이터를 보내고 검색하는 벤더가 제공 한 Windows 프로그램 일뿐입니다.

— MrPeanut

절대 바뀌지 않는 IP 주소로 어딘가에 리버스 프록시를 호스팅해야합니다. 돈이 필요합니다. 어쨌든 중복성이 구축 된 클라우드로 서비스를 이전하는 것을 고려 했습니까? 비용은 비슷할 것입니다. VPN 사용에 대한 다른 제안은 의미가 있습니다. 리버스 프록시가 어떻게 이것에 대한 좋은 해결책인지 전혀 알지 못합니다.

— Appleoddity

@Appleoddity 리버스 프록시는 단순히 OP의 글 머리 기호 1을 구현 한 것입니다. 본사에는 라즈베리가 없지만 응용 프로그램이 실행되는 로컬 네트워크에는 라즈베리가 없습니다. OP에 따라 주어진 시나리오에서 가능하기 때문에 아마도 가장 간단하고 저렴한 솔루션 일 것입니다.

— Voo

답변:

리버스 프록시는 좋은 생각이지만 프로토콜에 의해 제한 될 수 있습니다.

VPN을 설정 하여이 문제를 해결했습니다 (보안을 제공합니다-앱이 잘못 작성된 경우 DNS 조회를 수행하지 않으면 아마도 적절한 암호를 사용하지 않을 것입니다). VPN을 사용하면 주소가 모두 rfc1918 (예 : 개인 주소)이 될 수 있으며 앱은 외부 주소가 변경 될 때 신경 쓰지 않습니다.

— 다 비고
소스

VPN은 Raspberry Pi 또는 Pi Zero를 가져 와서 데비안을 실행할 수 있고 iptables를 설정하여 원하는 방식으로 가장 할 수있을 때 비쌉니다.

세부 사항은 로컬 네트워크 설정 방법에 따라 다르지만 일반적인 아이디어는 Pi에 두 개의 고정 로컬 주소를 제공하는 것입니다.

하나의 주소는 Raspberry Pi 관리를 위해 예약되어 있습니다. 그것이 당신이 ssh하고 필요한 경우 물건을 변경하는 방법입니다.

다른 하나는 원격 기본 (또는 백업)의 프록시 역할을합니다.

THAT 주소로 전송 된 패킷은 iptables조건에 따라 기본 또는 폴백으로 가장을 사용하여 전달 될 수 있습니다. NAT는 재전송 전에 필요에 따라 패킷의 소스 및 대상 주소를 변경합니다.

리턴되는 패킷은 요청자에게 NAT로 다시 연결됩니다.

패킷에 더 깊이 내장 된 IP 주소가 없거나 병렬 연결을 설정하는 클래식 FTP와 같은 경우에는 제대로 작동합니다.

Pi가 기본 사이트가 사라지고 자동으로 백업으로 전환되었음을 통지 할 수있는 경우 보너스 포인트

— 고정
소스

나는 VPN을 무료로 운영한다. 왜 그가 그렇게 할 수 없는지 모르겠다. 그는 자신의 ISP로부터 자신의 트래픽을 숨기고 있지 않습니다. OpenVPN을

— FreeSoftwareServers

-4

대체 라우팅이있는 Route53 (amazon) 또는 기타 DNS를 사용하십시오. 상태 확인을 사용하는 경우 기본 IP에서 상태 확인이 실패 할 때 secundairy DNS 항목 IP를 할당 할 수 있습니다.

— 라몬 핀켄
소스

응용 프로그램이 DNS 레코드를 확인하지 못하는 경우 어떻게 도움이됩니까?

— ydaetskcoR

장치 IP가 아닌 기본 인터넷 IP를 확인합니다. primairy 인터넷 IP는 해결해야합니다. 그렇지 않으면 장애 조치가 필요합니다.

— Ramon Fincken

@Ramon 응용 프로그램이 DNS 레코드를 사용하지 않는다는 것을 고려할 때 DNS 레코드를 어떻게 정확하게 적용 할 수 있습니까?

— Voo

4 개의 IP : 기본 인터넷 IP, B 대체 인터넷 IP, C 장치 IP, D 장치 대체 IP IP의 상태를 점검하고 IP C를 반환합니다. A가 다운되면, D IP를 반환

— 라몬 Fincken

@Ramon 응용 프로그램이 일부 구성 "IP ABCD에 연결"로 하드 코딩되었습니다. 정확한 문제는 사용해야 할 IP를 묻지 않는 것입니다. 아니면 각 서버 IP에 대해 응용 프로그램을 여러 번 실행 한 다음 응용 프로그램을 전환해야한다는 생각입니까? 라이센스 문제가없고 저장된 상태를 공유하도록 응용 프로그램을 구성 할 수 있으며 동일한 스토리지로 여러 응용 프로그램을 동시에 실행하는 데 아무런 문제가 없다고 가정 할 수 있습니다 (대부분의 응용 프로그램에는 거의 해당되지 않음).

— Voo