Разные пользователи приходят через VPN на мой сервис

У меня есть веб-служба (php, sql и т. д.), работающая в учетной записи AWS.У меня настроен openVPN, поэтому пользователи должны установить VPN-соединение, тогда IP-адрес будет работать.

В настоящее время у меня есть этот набор как example123.noip.com, который идет по адресу 172.xxx.xxx.123.

И это работает.

Мой сервис набирает обороты, и я хочу иметь возможность предлагать его другим фирмам, НО я хочу, чтобы несколько фирм размещались на одном и том же экземпляре AWS, но я хотел бы предоставить каждой компании беспроблемный опыт, поэтому для Например, я думаю, что могу настроить больше адресов noip: clientcompany1.noip.com -> 172.xxx.xxx.123 clientcompany2.noip.com -> 172.xxx.xxx.123 clientcompany3.noip.com -> 172.xxx.xxx.123

Итак, г-н X из Company3 заходит на clientcompany3.noip.com, и он показывает его страницы моих услуг, обозначенные как Company 3... (они не будут знать, что другие компании размещены на этой учетной записи aws)

(и в какой-то момент мне может понадобиться добавить отдельный экземпляр AWS, и тогда я могу просто перевернуть clientcompany3.noip.com -> 172.xxx.xxx.новый адрес 456)

НО - как лучше всего обнаружить или перенаправить это в AWS? Я просто делаю некоторое обнаружение перенаправления из заголовков HTTP с помощью PHP? Есть ли умный способ направить трафик с помощью openVPN?

Итак, я думаю, что лучший способ — перенаправить мой домен через Cloudflare.

Затем у меня могут быть поддомены, определенные как записи A, маршрутизация на частный IP-адрес или общедоступный IP-адрес для каждой службы (поэтому у некоторых пользователей может быть статический IP-адрес, который я могу разрешить с помощью правил брандмауэра AWS, поэтому они перенаправляются на общедоступный IP-адрес). адрес), в то время как остальные должны активировать VPN, а затем маршрутизировать на частный адрес VPN.

Мой заголовок PHP проверяет SERVER['HTTP_HOST'] и обнаруживает, например. "clinicABC.example.com" и представить фирменный стиль ABC Clinic.