闇ネットに同じサーバーで複数IPアドレスのサービスを公開する
前置き
複数サーバーがあればそれぞれに IP アドレスが割り当てられていることが多いため、IP アドレスごとにサービスを公開できる。
例:
10.17.0.1 は静的ウェブサイト
10.17.0.2 は Node RED
一方、多く設定では1つのサーバーには IP アドレスが一つしか割り当たっていないので、複数サービスを公開しようとすると同一 IP アドレスでアクセスさせ、ポート番号で区別する構成になる
例
10.17.0.1:80 は静的ウェブサイト
10.17.0.1:1880 は NodeRED
IP アドレスを共有しポートで区別する方法は、悪くないが覚えづらいし、 闇ネットのホスト一覧 にも載せづらい。
本題
同一サーバーであっても、外からアクセスする場合は IP アドレスのみで区別できるように設定する。iptables と ip コマンドで実現する。
手順
同一インタフェースに IP アドレスを追加する にしたがって IP アドレスを追加する
次に IP アドレスへのリクエストを特定ポートへリダイレクトさせる にしたがって IP アドレスへの接続を特定ポートへリダイレクトさせる
ほかの手順として リバースプロキシを使用して、GSNetにサービスを公開する というやり方もある。