我正在設定一個由應用程式和資料庫伺服器組成的系統,所有伺服器都在專用 LAN 上運行。應用程式伺服器透過HTTP Nginx反向代理伺服器訪問,資料庫伺服器透過TCP HAproxy存取。 Nginx 和 HAproxy 都在同一台 Ubuntu 主機上運行。
應用程式和資料庫伺服器需要連接到互聯網以從儲存庫進行軟體升級和安裝。
唯一可以連接到 Internet 的電腦是充當代理伺服器主機的電腦。它有兩個網路卡,一個用於公用 IP,另一個用於私人 IP。該代理伺服器還運行 UFW 防火牆,以保護安裝免受外部威脅。
我非常了解如何設定 Nginx 和 HAproxy 的代理功能。我知道如何配置 UFW 防火牆進行應用程式過濾,並且配置 NAT 連接。
難題在於如何將發送到代理應用程式的連線與那些尋求源自私有網段的連線的網路隔離。防火牆不會阻止 NAT 連線或代理連線不會最終被路由嗎?
如何將NAT功能與代理功能互不干擾地結合?