集中式IP同时为不同提供商上的多台服务器提供服务
集中式IP同时为不同提供商上的多台服务器提供服务
提问于 2018-03-15 11:15:06
我在不同的供应商上有很多服务器。在每台服务器上,我只允许ssh访问端口22,只能访问IP的白名单。
如果需要更改/添加IP地址,则必须更改每个服务器中的配置.是否有集中式IP白名单的解决方案?也许基于DNS TXT记录,这样我只需要更改DNS记录来更新每个服务器上的所有白名单。
谢谢!
回答 1
Server Fault用户
发布于 2018-03-19 17:58:26
集中管理
我想到的第一件事就是“Ansible”。它可以了解有关主机的信息,并帮助您跟踪它们以及它们上运行的内容。对于主机来说,这可能是一个管理sshd和防火墙配置的好地方。
另一种更简单的方法可能是拥有一个HTTPS url,它需要某种身份验证方法,并且具有一个简单的文本文件,其中包含您想要允许访问的IP和CIDR块。您的主机只需获取该只读文件,并使用在每个主机上拥有的任何脚本或工具应用。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/901786
复制相关文章
相似问题
腾讯云开发者
