公司有这样一个需求: 阿里云的集群找了一台当了跳板机,本地一个小服务器,连上了它的 vpn。这样阿里云相当于这个跳板机( eg:192.168.0.1 )的内网了,我弄个跳板机全端口转发,eg: 访问 192.168.0.1:9200 就相当于访问 xx.xx.xx.xx:9200 以此类推,我是基于 udp 打洞实现的,也就是 192.168.0.1:9200 与 阿里云的某一台 9200 的管道始终在连通当中
但我现在不想公司所有人都有权限访问它,我想加个权限,为某人开启某端口并设置访问时间,记录他的操作日志。
怎么控制权限?
我有个设想:
都走 80
eg 访问 es : 192.168.0.1/prod:9200/xxx/xxx/xxx 192.168.0.1/dev:9200/xxx/xxx/xxx
eg 访问 eureka : 192.168.0.1/prod:9761/ 192.168.0.1/dev:8761
这样我可以在中间层控制权限,但是貌似这样没办法打洞。我不知道如何实现。
搞个随机端口,我不选择 9200:9200 这样的直连了,容易被同事猜测出来,当他登录账号,权限认证成功后,比如他要连接 es 我给他分配一个随机端口 1xxxx,时效若干,他这个时段可以通过 1xxxx 查看数据。但是我觉得实在是太 low 了
大家有没有什么好的建议或者参考呢?
这样做的目的是,方便查看服务器上的一些数据,但是服务器不方面开启端口,如果给大家都配 vpn 不好控制谁删除数据没,windows 远程登录那台机器查看数据,又只能同时在线一个人。切还是无法保证数据安全。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.