Quiero construir una red doméstica que tenga varios servidores web internos y planeo usar placas de procesador pequeñas como Raspberry Pi, etc. como servidores web.
Descubrí que necesito usar un proxy inverso para llegar a varios servidores desde una IP pública. Mi plan es que detrás del módem habrá dos redes separadas: una para todo lo que no sean servidores y la segunda solo para servidores. En la red del servidor, el siguiente dispositivo es el proxy inverso y los últimos servidores.
Red de servidores como esta: [módem -> ReverseProxy -> Servidores). ] -> Otros dispositivos (PC, teléfono, etc.)]
Mis preguntas son:
Mi dispositivo de proxy inverso que planeo usar tiene 2 controladores de red Ethernet. ¿Necesito crear otra subred (NAT, supongo) por seguridad u otro motivo? ¿Necesito usar ambos puertos ethernet?
Mi segunda pregunta, si uso ambos puertos Ethernet, ¿necesito enrutamiento entre 2 redes o el proxy inverso nginx simplemente lo manejará?
Mi última pregunta, si uso enrutamiento entre dos redes, ¿causa algún problema de seguridad? ¿Vale la pena utilizar ambos controladores ethernet? Tenga en cuenta el tiempo y la seguridad, ¿debería usar solo un controlador o ambos con puente o Nat?
Respuesta1
El proxy inverso no es lo mismo que el enrutamiento IP: solo reenvía las solicitudes HTTP en la capa de aplicación; el propio proxy actúa como servidor TCP y como cliente.
Entonces, el único requisito es que el proxy en sí pueda conectarse al servidor web final, pero no importa si están en la misma subred o no. No hay DNAT ni nada parecido involucrado, por lo que puede usar una única interfaz; el "bucle invertido NAT" no será un problema.