traefik-pve-01.lan имеет IP 10.110.0.120 (dhcp)
pve-01.traefik.lan имеет IP 10.110.0.80 (vrrp)
traefik-pve-02.lan имеет IP 10.110.0.121 (dhcp)
pve-02.traefik.lan имеет IP 10.110.0.81 (vrrp)
traefik-pve-03.lan имеет IP 10.110.0.123 (dhcp)
pve-03.traefik.lan имеет IP 10.110.0.82 (vrrp)
DNS cloudflare
*.domain.com A 1.2.3.4
На роутере входящий трафик на 1.2.3.4 порты 80 и 443 направляются на 10.210.0.80
На роутере static DNS (для локальных пользователей)
service1.domain.com CNAME pve-01.traefik.lan
service2.domain.com CNAME pve-02.traefik.lan
traefik из consul получает конфигурацию
service1.domain.com → service1.lan:8080
service2.domain.com → service2.lan:3000
Соответственно через интернет трафик идёт на самую мощную доступную ноду трафика а с нее уже на нужный сервис
В локалке по этому же адресу идёт обращение на traefik, который расположен на том же сервере, что и сервис
Если traefik-pve-01.lan недоступен, то адрес pve-01.traefik.lan поднимает traefik-02.lan и далее по списку