我想建立一個內部有多個網絡伺服器的家庭網絡,並計劃使用樹莓派等微型處理器板作為網絡伺服器。
我發現我需要使用反向代理從一個公用 IP 存取多個伺服器。我的計劃是,調製解調器後面將有兩個獨立的網絡:一個用於伺服器以外的所有網絡,第二個僅用於伺服器。在伺服器網路上,下一個設備是反向代理,最後一個設備是伺服器。
伺服器網路如下:[調變解調器->反向代理->伺服器)。 ] -> 其他裝置(PC、手機等)]
我的問題是:
我計劃使用的反向代理設備有 2 個網路乙太網路控制器。出於安全或其他原因,我是否需要建立另一個子網路(我猜是 NAT)?我需要使用兩個乙太網路連接埠嗎?
我的第二個問題,如果我使用兩個乙太網路端口,我是否需要在兩個網路之間進行路由,或者 nginx 反向代理就能處理它?
我的最後一個問題是,如果我在兩個網路之間使用路由,會導致任何安全問題嗎?是否值得同時使用兩個乙太網路控制器?考慮到花費時間和安全性,我應該只使用一個控制器還是同時使用橋接或 Nat?
答案1
反向代理與IP路由不同-它只在應用層轉送HTTP請求;代理本身充當 TCP 伺服器和客戶端。
因此,唯一的要求是代理本身必須能夠連接到最終的網路伺服器,但它們是否位於同一子網路上並不重要。不涉及 DNAT 或類似的內容,因此您可以使用單一介面 - “NAT 環回”不會成為問題。