Доброго времени суток всем, кто решится помочь мне с этим вопросом.
Недавно устроился в компанию и мне дали задачу, как её решить - не понимаю, буду благодарен за помощь.
Что мы имеем:- Имеется выделенный сервер на хостинге
- На сервере имеется prometheus, grafana, node exporter и тд
- prometheus, grafana, node exporter условно висят на <ip-address>:<port>
- Так же, имееются prod сайты, которые имеют свой back-end и front-end и соответственно доступны по доменному имени
Задача:- Организовать извне доступ к prod сайтам, но при этом, закрыть доступ ко всему остальному(prometheus, grafana, node и т.д.)
- При этом, сотрудникам офиса должны остаться доступны метрики
В моем понимании, это можно реализовать посредством VPN сервера, т.е., если человек не подключен к нашему VPN - доступ до метрик ему закрыт, но он может попасть на доменные имена и пользоваться сайтами
Если он подключен к нашему VPN - у него становятся доступны и метрики и наши сайты.
Вопрос: Как и какими средствами это реализовать правильно и качественно?