Я хочу построить домашнюю сеть с несколькими веб-серверами внутри и планирую использовать в качестве веб-серверов небольшие процессорные платы, такие как Raspberry Pi и т. д.
Я обнаружил, что мне нужно использовать обратный прокси для доступа к нескольким серверам с одного публичного IP. Мой план таков: за модемом будут две отдельные сети: одна для всего, кроме серверов, вторая только для серверов. В серверной сети следующее устройство — обратный прокси, а последние устройства — серверы.
Сеть серверов выглядит так: [ модем -> обратный прокси -> серверы). ] -> другие устройства (ПК, телефон и т. д.)]
У меня есть вопросы:
Мое устройство обратного прокси, которое я планирую использовать, имеет 2 сетевых контроллера Ethernet. Нужно ли мне создавать еще одну подсеть (я полагаю, NAT) для безопасности или по другой причине? Нужно ли мне использовать оба порта Ethernet?
Мой второй вопрос: если я использую оба порта Ethernet, нужна ли мне маршрутизация между двумя сетями или обратный прокси-сервер nginx просто справится с этим?
Мой последний вопрос, если я использую маршрутизацию между двумя сетями, это вызовет какие-либо проблемы безопасности? Стоит ли использовать оба контроллера Ethernet? Примите во внимание время и безопасность, мне следует использовать только один контроллер или оба с мостом или Nat?
решение1
Обратный прокси-сервер — это не то же самое, что IP-маршрутизация: он только пересылает HTTP-запросы на уровне приложений; сам прокси-сервер действует как TCP-сервер и как клиент.
Таким образом, единственным требованием является то, что сам прокси должен иметь возможность подключаться к конечному веб-серверу, но неважно, находятся ли они в одной подсети или нет. Здесь нет DNAT или чего-то подобного, поэтому вы можете использовать один интерфейс – «NAT loopback» не будет проблемой.