Quero construir uma rede doméstica que tenha vários servidores da Web e pretendo usar pequenas placas de processador, como Raspberry Pi, etc., como servidores da Web.
Descobri que preciso usar proxy reverso para acessar vários servidores a partir de um IP público. Meu plano é que atrás do modem haverá duas redes separadas: uma para tudo, exceto servidores, a segunda apenas para servidores. Na rede do servidor, o próximo dispositivo é o proxy reverso e os últimos servidores dos dispositivos.
Rede de servidores assim: [modem -> reverseProxy -> Servidores). ] -> Outros dispositivos (PC, telefone etc.)]
Minhas perguntas são:
Meu dispositivo proxy reverso que pretendo usar possui 2 controladores Ethernet de rede. Preciso criar outra sub-rede (NAT, eu acho) por segurança ou outro motivo? Preciso usar as duas portas Ethernet?
Minha segunda pergunta, se eu usar ambas as portas Ethernet, preciso de roteamento entre 2 redes ou o proxy reverso nginx irá apenas lidar com isso?
Minha última pergunta: se eu usar roteamento entre duas redes, isso causa algum problema de segurança? Vale a pena usar os dois controladores Ethernet? Leve em consideração o tempo e a segurança, devo usar apenas um controlador ou ambos com ponte ou Nat?
Responder1
O proxy reverso não é a mesma coisa que o roteamento IP – ele apenas encaminha as solicitações HTTP na camada de aplicação; o próprio proxy atua como servidor TCP e como cliente.
Portanto, o único requisito é que o próprio proxy seja capaz de se conectar ao servidor web final, mas não importa se eles estão na mesma sub-rede ou não. Não há DNAT ou algo parecido envolvido, então você pode usar uma única interface – "NAT loopback" não será um problema.