我想建立一个内部有多个网络服务器的家庭网络,并计划使用微型处理器板(如树莓派等)作为网络服务器。
我发现我需要使用反向代理才能从一个公共 IP 访问多个服务器。我的计划是,调制解调器后面将有两个独立的网络:一个用于除服务器之外的所有网络,另一个仅用于服务器。在服务器网络上,下一个设备是反向代理,最后一个设备是服务器。
服务器网络如下:[调制解调器 -> 反向代理 -> 服务器)。] -> 其他设备(PC、电话等)]
我的问题是:
我计划使用的反向代理设备有 2 个网络以太网控制器。出于安全或其他原因,我是否需要创建另一个子网(我猜是 NAT)?我需要使用两个以太网端口吗?
我的第二个问题是,如果我使用两个以太网端口,是否需要在两个网络之间进行路由,或者 nginx 反向代理可以处理它?
我的最后一个问题是,如果我在两个网络之间使用路由,是否会导致任何安全问题?是否值得同时使用两个以太网控制器?考虑到花费的时间和安全性,我应该只使用一个控制器还是同时使用桥接或 Nat?
答案1
反向代理与 IP 路由不同 - 它仅在应用层转发 HTTP 请求;代理本身充当 TCP 服务器和客户端。
因此,唯一的要求是代理本身必须能够连接到最终的 Web 服务器,但它们是否在同一子网上并不重要。这里不涉及 DNAT 或类似的东西,因此您可以使用单个接口 – “NAT 环回”不会成为问题。