複数の Web サーバーを内蔵したホーム ネットワークを構築し、Raspberry Pi などの小型プロセッサ ボードを Web サーバーとして使用したいと考えています。
1 つのパブリック IP から複数のサーバーにアクセスするには、リバース プロキシを使用する必要があることがわかりました。私の計画では、モデムの背後に 2 つの別々のネットワークを配置します。1 つはサーバー以外のすべて用、もう 1 つはサーバー専用です。サーバー ネットワークでは、次のデバイスはリバース プロキシで、最後のデバイスはサーバーです。
サーバー ネットワークは次のようになります: [モデム -> リバース プロキシ -> サーバー)。] -> その他のデバイス (PC、電話など)]
私の質問は次のとおりです:
使用を計画しているリバース プロキシ デバイスには、2 つのネットワーク イーサネット コントローラーがあります。セキュリティまたはその他の理由から、別のサブネットワーク (NAT だと思います) を作成する必要がありますか? 両方のイーサネット ポートを使用する必要がありますか?
2 番目の質問は、両方のイーサネット ポートを使用する場合、2 つのネットワーク間でルーティングが必要か、それとも nginx リバース プロキシで処理できるのかということです。
最後に質問ですが、2 つのネットワーク間でルーティングを使用すると、セキュリティ上の問題が発生しますか? 両方のイーサネット コントローラーを使用する価値はありますか? 時間とセキュリティを考慮すると、1 つのコントローラーだけを使用するか、ブリッジングまたは Nat で両方のコントローラーを使用するか?
答え1
リバース プロキシは IP ルーティングとは異なります。アプリケーション層で HTTP 要求を転送するだけです。プロキシ自体は TCP サーバーおよびクライアントとして機能します。
したがって、唯一の要件は、プロキシ自体が最終的な Web サーバーに接続できることですが、同じサブネット上にあるかどうかは関係ありません。DNAT などは関係ないため、単一のインターフェイスを使用できます。「NAT ループバック」は問題になりません。