Estoy configurando un sistema compuesto por servidores de aplicaciones y bases de datos, todos ejecutándose en una LAN privada. Se accede a los servidores de aplicaciones a través del servidor proxy inverso HTTP Nginx y a los servidores de bases de datos a través de TCP HAproxy. Tanto Nginx como HAproxy se ejecutan en el mismo host de Ubuntu.
Los servidores de aplicaciones y bases de datos deben conectarse a Internet para realizar actualizaciones e instalación de software desde los repositorios.
La única máquina que puede conectarse a Internet es la que funciona como servidor proxy. Dispone de dos NIC, una para IP pública y otra para IP privada. Este mismo servidor proxy también ejecuta un firewall UFW para proteger la instalación de amenazas externas.
Sé muy bien cómo configurar Nginx y HAproxy para funciones de proxy. Sé cómo configurar el firewall UFW para el filtrado de aplicaciones y tambiénconfiguración de conexiones NAT.
El enigma es cómo aislar las conexiones destinadas a aplicaciones proxy de aquellas que buscan conexiones de Internet que se originan en el segmento privado. ¿El firewall no bloqueará las conexiones NAT o las conexiones proxy no terminarán enrutadas?
¿Cómo combino la función NAT con las funciones de proxy sin interferencias?