저는 개인 LAN에서 실행되는 응용 프로그램과 데이터베이스 서버로 구성된 시스템을 설정하고 있습니다. 애플리케이션 서버는 HTTP Nginx 역방향 프록시 서버를 통해 액세스되고 데이터베이스 서버는 TCP HAproxy를 통해 액세스됩니다. Nginx와 HAproxy는 모두 동일한 Ubuntu 호스트에서 실행됩니다.
소프트웨어를 업그레이드하고 리포지토리에서 설치하려면 애플리케이션과 데이터베이스 서버를 인터넷에 연결해야 합니다.
인터넷에 연결할 수 있는 유일한 컴퓨터는 프록시 서버 호스트로 작동하는 컴퓨터입니다. 여기에는 두 개의 NIC가 있는데, 하나는 공용 IP용이고 다른 하나는 개인 IP용입니다. 이 동일한 프록시 서버는 외부 위협으로부터 설치를 보호하기 위해 UFW 방화벽도 실행하고 있습니다.
나는 프록시 기능을 위해 Nginx와 HAproxy를 모두 구성하는 방법을 잘 알고 있습니다. 나는 응용 프로그램 필터링을 위해 UFW 방화벽을 구성하는 방법을 알고 있으며NAT 연결 구성.
문제는 프라이빗 세그먼트에서 시작되는 연결을 찾는 인터넷에서 프록시 애플리케이션으로 향하는 연결을 분리하는 방법입니다. 방화벽이 NAT 연결을 차단하지 않습니까, 아니면 프록시 연결이 라우팅되지 않습니까?
NAT 기능을 간섭 없이 프록시 기능과 결합하려면 어떻게 해야 합니까?