メイン コンピューターには 2 つのネットワーク カードがあります。1 つはインターネット用、もう 1 つは Web サーバーがある次のコンピューター用です。DNS はいくつかのドメインを静的 IP にポイントしており、2 台目のコンピューターでそれらにサービスを提供したいと考えています。これらすべてを管理するにはどうすればよいでしょうか。プロキシ サーバーが必要だと思いますか?
答え1
要塞ホストの背後に 1 つの Web サーバーのみを配置する場合は、DNAT (ポート転送) が機能します。これは、背後に 1 つの Web サーバーがある Linux 要塞ホストの場合の私の選択肢です。
グーグルでちょっと検索すればレシピが見つかるはずです。
リバース プロキシまたはプロキシ パッシングを使用することもできます。これは、要塞の背後に複数の Web サーバーが必要な場合におそらく使用する方法です。
答え2
iptables で IP 転送を有効にし、static_ip:80 を next_computer:80 に NAT します。
/etc/sysctl.conf内
net.ipv4.ip_forward=1
iptables の
iptables -t nat -A PREROUTING -p tcp -d <static_internet_ip> --dport 80 -j dnat --to-destination <next_computer_ip>:80
答え3
リバースプロキシは、一部のコンテンツをキャッシュし、実際のウェブサーバーの負荷を軽減したい場合にも適したソリューションです。