내부에 여러 개의 웹 서버가 있는 홈 네트워크를 구축하고 라즈베리 파이 등과 같은 작은 프로세서 보드를 웹 서버로 사용할 계획입니다.
하나의 공용 IP에서 여러 서버에 연결하려면 역방향 프록시를 사용해야 한다는 것을 알았습니다. 내 계획은 모뎀 뒤에 두 개의 별도 네트워크가 있을 것이라는 것입니다. 하나는 서버 이외의 모든 네트워크를 위한 것이고, 두 번째는 서버 전용입니다. 서버 네트워크에서 다음 장치는 역방향 프록시이고 마지막 장치는 서버입니다.
서버 네트워크는 다음과 같습니다: [ 모뎀 -> reverseProxy -> 서버). ] -> 기타 장치(PC, 전화 등)]
내 질문은 다음과 같습니다
사용하려는 역방향 프록시 장치에는 2개의 네트워크 이더넷 컨트롤러가 있습니다. 보안이나 다른 이유로 다른 하위 네트워크(NAT인 것 같습니다)를 만들어야 합니까? 두 이더넷 포트를 모두 사용해야 합니까?
두 번째 질문은 두 이더넷 포트를 모두 사용하는 경우 두 네트워크 사이의 라우팅이 필요한가요? 아니면 nginx 역방향 프록시가 이를 처리할까요?
두 네트워크 간의 라우팅을 사용하는 경우 마지막 질문으로 인해 보안 문제가 발생합니까? 두 이더넷 컨트롤러를 모두 사용하는 것이 가치가 있습니까? 시간과 보안을 고려하세요. 하나의 컨트롤러만 사용해야 할까요, 아니면 브리징이나 Nat과 함께 둘 다 사용해야 할까요?
답변1
역방향 프록시는 IP 라우팅과 동일하지 않습니다. 이는 애플리케이션 계층에서만 HTTP 요청을 전달합니다. 프록시 자체는 TCP 서버 및 클라이언트 역할을 합니다.
따라서 유일한 요구 사항은 프록시 자체가 최종 웹 서버에 연결할 수 있어야 한다는 것입니다. 그러나 동일한 서브넷에 있는지 여부는 중요하지 않습니다. DNAT 또는 이와 유사한 것이 포함되지 않으므로 단일 인터페이스를 사용할 수 있습니다. "NAT 루프백"은 문제가 되지 않습니다.