Q&A
ポートフォワーディングをすべく次のような記事などをみておりました。
http://qiita.com/tukiyo3/items/94eda73b951d23b214c3
やりたいこと
特定のURLに対してアクセスが来たときに、local環境の指定のパスに飛ばしたいです。
連携先の会社から、GETで、コールバックがくるような連携を行っており、そのデバッグをローカルでおこないたいです。
※ POSTは非対応。
※ ngrokのようなサービスの場合、URLが毎回変わるため不採用
※ localhost:8080/hook が飛ばしたいフォワード先のURLです。
54.22.211/path/to/hook => localhost:8080/hook
分からない点
- 特定の会社のみといえど、IPアドレス丸出しで渡さない方がいいでしょうか?
- iptable以外にもRoute53などの設定なども変更しなくてはいけないのでしょうか?
宜しくお願いします。
回答1件
0
ポートフォワードは、例えば以下の構成のように、Internet と内部Webサーバーとの間のルーターでパケットを転送することで、Internet から直接アクセスできない内部Webサーバーを公開するといった用途に利用する技術です。
TCP, UDP レベルの処理ですので、上位のプロトコルには関与しません(HTTP, HTTPS でも SMTP でも)。
ポート番号の変換はできますが、URL のパスを変換することはできません。
(ポートフォワード例) Internet --> [(AAA.BBB.CCC.DDD) Router (.1)] ---------------> [(.70) local web] (192.168.1.0/24) AAA.BBB.CCC.DDD:80 ---(port forward)--> 192.168.1.70:8080 Internel から URL http://AAA.BBB.CCC.DDD:80/hook/ でアクセスすると、 http://192.168.1.100:8080/hook/ のコンテンツを参照できる。
AWS, Amazon EC2 のタグが付いているということは、グローバルアドレスを持った EC2インスタンスへのアクセスを、内部Webサーバーの 8080 番ポートに転送+パス変換したいということでしょうか。
Internet --> [EC2] --> [(AAA.BBB.CCC.DDD) Router (.1)] ---------------> [(.70) local web] (192.168.1.0/24)
もし、そうだとすると、
###A. ポートフォワード+リバースプロキシー
(A-1) ルーターでポートフォワード: AAA.BBB.CCC.DDD:12345 --> 192.168.1.70:8080
(A-2) EC2インスタンスでリバースプロキシー: /path/to/hook/ --> http://AAA.BBB.CCC.DDD:12345/hook/
とする方法が考えられます。
12345 は任意のポート番号。
###B. SSHリモートフォワード+リバースプロキシー
(A-1) の代わりに、SSHリモートフォワードを使うこともできると思います。
(B-1) 内部Webサーバーから SSHリモートフォワード: (EC2の)localhost:12345 --> (内部Webの)localhost:8080
SSHリモートフォワードコマンド: $ ssh -f -N -R 12345:localhost:8080 ec2-user@EC2
(B-2) EC2インスタンスでリバースプロキシー: /path/to/hook/ --> http://localhost:12345/hook/
投稿2016/12/26 15:59
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/01 12:30
2017/01/01 15:51