Eu quero construir uma rede doméstica que tenha vários servidores da web internos e pretendo usar pequenas placas de processador como raspberry pi, etc. como servidores da web.
Descobri que preciso usar proxy reverso para acessar vários servidores de um IP público. Meu plano é que atrás do modem haverá duas redes separadas: uma para tudo que não seja servidores, a segunda apenas para servidores. Na rede do servidor, o próximo dispositivo é o proxy reverso e os últimos servidores de dispositivos.
Rede de servidores como esta: [modem -> reverseProxy -> Servidores). ] -> Outros dispositivos (PC, telefone, etc.)]
Minhas perguntas são:
Meu dispositivo de proxy reverso que pretendo usar tem 2 controladores Ethernet de rede. Preciso criar outra sub-rede (NAT, eu acho) por segurança ou outro motivo? Preciso usar as duas portas ethernet?
Minha segunda pergunta, se eu usar as duas portas Ethernet, preciso de roteamento entre 2 redes ou o proxy reverso nginx irá lidar com isso?
Minha última pergunta, se eu usar o roteamento entre duas redes, isso causa algum problema de segurança? Vale a pena usar os dois controladores ethernet? Leve em consideração o tempo gasto e a segurança, devo usar apenas um controlador ou ambos com ponte ou Nat?
Proxy reverso não é a mesma coisa que roteamento IP – ele apenas encaminha as requisições HTTP na camada de aplicação; o próprio proxy atua como servidor TCP e como cliente.
Portanto, o único requisito é que o próprio proxy seja capaz de se conectar ao servidor da Web final, mas não importa se eles estão na mesma sub-rede ou não. Não há DNAT ou algo parecido envolvido, então você pode usar uma única interface - "NAT loopback" não será um problema.