我们有一个场景,我有两个在虚拟机中运行的应用程序。它们都将在端口 80/443 上提供流量,但使用不同的主机名。其中一个容器是供应商提供的,它们将解密容器内的 HTTPS 流量。
我是否可以配置 NGINX(或其他工具)以根据目标主机名(可能通过 SNI)将流量路由到某个 VM,而无需解密代理中的数据包?
例如:
myapp1.example.com:443 -> NGINX -> 10.0.0.1:8443(在 VM 上终止 HTTPS) vendor1.example.com:443 -> NGINX -> 10.0.0.1:9443(在 VM 上终止 HTTPS)