Eu tenho uma configuração bastante simples que consiste em 2 servidores e alguns usuários.
server #1, int -> server na minha LAN doméstica onde meu aplicativo mora, neste caso é nextcloud (com servidor web nginx, acessível por HTTPS) e algumas outras coisas. Este não tem endereço IP externo acessível, não há como se conectar a ele de fora da minha rede, exceto por ...
server #2, ext -> server fora da minha LAN que tem um ip addr acessível do mundo. Ambos os servidores estão 'vinculados' entre si usando uma conexão wireguard sobre um link não tão bom (o que é crucial aqui, pois preciso evitar ao máximo a transferência de dados através dele) Acho que também vale a pena mencionar que as conexões do meu A LAN não é roteada pelo servidor ext. (Wireguard NÃO é o gateway padrão)
Na minha rede doméstica eu tenho um serviço de DNS PiHole que tem uma substituição para cloud.myplace.com para que aponte para o ip da minha rede local (cloud.myplace.com também é um nome de domínio normal que comprei, então é possível usar de fora da minha rede, atualmente está apontando para ext server)
Para acessar o servidor de fora da minha LAN planejei usar o proxy nginx que só passará os dados entre o usuário e meu servidor. Então quando conectado a LAN eu tenho uma conexão https direta, e quando estou na internet, a conexão deve ser proxy através de servidor externo, através de um wg vpn, para meu servidor int. O fator mais importante para mim é a rapidez com que meus aplicativos locais estão funcionando na minha rede local e que eles funcionam a partir de WAN, sem alterações E nos aplicativos clientes (essa transferência de LAN para WAN deve ser transparente para eles)
Mas este é um lugar onde estou um pouco confuso ... todo o plano de usar um serviço DNS local para apontar para um IP local é um pouco fedorento para mim, parece que deve ser possível deixar o nginx decidir como roteie as conexões dependendo de onde a conexão está vindo.
Criar entradas DNS próprias é uma boa ideia? Existe a possibilidade de um dia me morder? (IDK porque alguns sistemas/aplicativos sobrescrevem o DNS ou não confiam em alguns, alguns aplicativos podem armazenar em cache o IP? ou alguma situação semelhante) Ou esta é uma situação perfeitamente saudável e não preciso me preocupar com nada?
Se não, qual é a maneira correta de roteamento para uma única instância na LAN? Seria perfeito, por exemplo, se eu pudesse armazenar em cache alguns dados NC no servidor remoto para não ter que enviar tudo por VPN
Espero que isso seja "pão com manteiga" para a maioria de vocês e que a solução seja óbvia e simples, só não sei como encontrar :) Br, Bartoszek