私はアーキテクチャ設計のパズルを解こうとしています。それは、データとサーバーを可能な限り保護/非表示に保つためのインフラを設計することです。要件は次のとおりです。
インフラ (パブリック ホストとプライベート ホストを備えた複数のデータ サーバー) の内部設計を隠したい
同じ IP アドレスを使用して各サービスにアクセスしたいのですが、クエリは何か (Cookie、URI、ポートなど) に基づいて適切なサーバーに転送されます。
データ サービスへのアクセスには、ssl/tls 暗号化を適用する必要があります
これらの要件を注意深く検討した後、私はリバース プロキシを使用し、リバース プロキシ サーバーを介してのみすべてのデータ サービスへのアクセスを許可することを考えていました。各エンドポイントを個別に構成します。
私の本当の問題は、tcp クエリをサポートするリバース プロキシが見つからなかったことです。また、HTTP 要求に対してのみサポートされている静的負荷分散アルゴリズムについても同じです (たとえば、haproxy)。
この問題を解決する方法はありますか?
ありがとうございます