使用 nginx 作为反向代理是否需要后端服务公开

使用 nginx 作为反向代理是否需要后端服务公开

标题可能不是最好的解释。如果我将 nginx 设置为反向代理,监听公共地址,那么 nginx 后面的后端服务是否也需要监听公共地址,或者它们是否可以继续监听私有地址?

答案1

后端服务可以继续监听私有地址。

顺便说一下,这是最常见的设置:反向代理将充当外部网络和内部网络之间的网关。

在外部网络上公开后端服务没有多大意义,因为它们可以绕过反向代理直接访问。

但是,请确保您的 nginx 盒已设置,以便其路由表允许您访问内部网络。通常您有两个网络接口:一个外部,一个内部。

最后,出于安全考虑,请将您的后端服务器放在专用的 DMZ 中,而不是直接放在您的 LAN 中。

相关内容