标题可能不是最好的解释。如果我将 nginx 设置为反向代理,监听公共地址,那么 nginx 后面的后端服务是否也需要监听公共地址,或者它们是否可以继续监听私有地址?
答案1
后端服务可以继续监听私有地址。
顺便说一下,这是最常见的设置:反向代理将充当外部网络和内部网络之间的网关。
在外部网络上公开后端服务没有多大意义,因为它们可以绕过反向代理直接访问。
但是,请确保您的 nginx 盒已设置,以便其路由表允许您访问内部网络。通常您有两个网络接口:一个外部,一个内部。
最后,出于安全考虑,请将您的后端服务器放在专用的 DMZ 中,而不是直接放在您的 LAN 中。