我正在尝试解决架构设计难题,它是关于设计一个基础设施,以尽可能保证数据和服务器的安全/隐藏,以下是要求:
我想隐藏我的基础设施的内部设计(几个具有公共和私有主机的数据服务器)
我想使用相同的 IP 地址访问每个服务,并根据某些东西(cookie、uri、端口或其他)将查询转发到正确的服务器
必须使用 ssl/tls 加密强制访问数据服务
在仔细研究了这些要求之后,我正在考虑使用反向代理并仅通过反向代理服务器授予对所有数据服务的访问权限,反向代理的另一个优点是使用 sll/tls 加密立即强制执行访问身份验证,并且不需要分别配置每个端点。
我真正的问题是我没有找到任何支持 tcp 查询的反向代理,对于仅支持 HTTP 请求的静态负载平衡算法也是如此(例如 haproxy)
知道如何解决这个问题吗?
谢谢大家