私は、すべてプライベート LAN 上で実行されるアプリケーション サーバーとデータベース サーバーで構成されるシステムをセットアップしています。アプリケーション サーバーは HTTP Nginx リバース プロキシ サーバー経由でアクセスされ、データベース サーバーは TCP HAproxy 経由でアクセスされます。Nginx と HAproxy は両方とも同じ Ubuntu ホスト上で実行されています。
アプリケーション サーバーとデータベース サーバーは、ソフトウェアのアップグレードやリポジトリからのインストールのためにインターネットに接続する必要があります。
インターネットに接続できる唯一のマシンは、プロキシ サーバー ホストとして動作しているマシンです。このマシンには 2 つの NIC があり、1 つはパブリック IP 用、もう 1 つはプライベート IP 用です。この同じプロキシ サーバーは、インストールを外部の脅威から保護するために UFW ファイアウォールも実行しています。
私はプロキシ機能のためにNginxとHAproxyの両方を設定する方法を熟知しています。アプリケーションフィルタリングのためにUFWファイアウォールを設定する方法も知っています。NAT接続の設定。
問題は、プロキシ アプリケーション宛ての接続を、プライベート セグメントから発信されるインターネット接続から分離する方法です。ファイアウォールは NAT 接続をブロックしないのでしょうか、それともプロキシ接続はルーティングされてしまうのでしょうか。
NAT 機能とプロキシ機能を干渉なく組み合わせるにはどうすればよいでしょうか?