我想建立一个内部有多个网络服务器的家庭网络,并计划使用像树莓派这样的微型处理器板作为网络服务器。
我发现我需要使用反向代理从一个公共 IP 访问多个服务器。我的计划是,调制解调器后面将有两个独立的网络:一个用于服务器以外的所有网络,第二个用于服务器。在服务器网络上,下一个设备是反向代理和最后一个设备服务器。
像这样的服务器网络:[调制解调器 -> reverseProxy -> 服务器)。] -> 其他设备(PC、电话等)]
我的问题是:
我计划使用的反向代理设备有 2 个网络以太网控制器。出于安全或其他原因,我是否需要创建另一个子网(我猜是 NAT)?我需要同时使用两个以太网端口吗?
我的第二个问题是,如果我同时使用两个以太网端口,我是否需要在 2 个网络或 nginx 反向代理之间进行路由才能处理它?
我的最后一个问题是如果我在两个网络之间使用路由会导致任何安全问题吗?两个以太网控制器都值得使用吗?考虑到花费时间和安全性,我应该只使用一个控制器还是两者都使用桥接或 Nat?
反向代理与 IP 路由不同——它只转发应用层的 HTTP 请求;代理本身充当 TCP 服务器和客户端。
所以唯一的要求是代理本身必须能够连接到最终的网络服务器,但它们是否在同一个子网上并不重要。不涉及 DNAT 或类似的东西,因此您可以使用单个接口——“NAT 环回”不会成为问题。