У меня есть главный компьютер с 2 сетевыми картами: одна из интернета, другая -> к следующему компьютеру с веб-сервером. DNS направляет несколько доменов на мой статический IP, я хочу обслуживать их вторым компьютером. Как всем этим управлять. Думаю, мне нужен какой-то прокси-сервер?
решение1
DNAT (переадресация портов) должна работать, если вы хотите разместить только один веб-сервер за хостом-бастионом. Это был бы мой выбор для хоста-бастиона Linux с одним веб-сервером за ним.
Быстрый поиск в Google должен дать вам рецепт.
Вы также можете использовать обратный прокси-сервер или проксирование прокси-серверов, что, вероятно, является тем путем, который я бы выбрал, если бы мне нужно было иметь несколько веб-серверов за бастионом.
решение2
Включите переадресацию IP и NAT static_ip:80 на next_computer:80 в iptables.
В /etc/sysctl.conf
net.ipv4.ip_forward=1
Iptables
iptables -t nat -A PREROUTING -p tcp -d <static_internet_ip> --dport 80 -j dnat --to-destination <next_computer_ip>:80
решение3
Обратный прокси-сервер также может быть хорошим решением, если вы хотите кэшировать некоторый контент и уменьшить нагрузку на реальный веб-сервер.