Networking
NAT 和 NGINX 在同一台伺服器上
我正在為我的協作待辦事項列表應用程序www.getdoneapp.com設置一個 VPC 集群。
要將我的伺服器放在專用網路上,我需要一個 NAT 伺服器,以便我在專用網路上的伺服器可以連接到 Internet 以接收更新等等。
NAT 伺服器將使用一個彈性 IP 地址,所以我想知道我是否可以讓該 NAT 伺服器執行 nginx 來將流量引導到我的內部伺服器以進行 HTTP。
所以問題是,在同一台伺服器上執行 NGINX 和 NAT 是一個壞主意,還是我應該使用 2 個彈性 IP 地址?
您可以輕鬆地做到這一點而沒有任何問題,只需為每個伺服器使用如下所示的 nginx conf 文件
server { listen 80; server_name subdomain.domiain.com; location / { proxy_pass http://internal-server; } }
顯然你可以變得更複雜,做 ssl 和其他類似的事情,但它的核心是它會起作用,然後你只需打開埠 80,然後轉到指定的主機(或者你可以打開多個埠,並為每個埠而不是 URL)
我無法評論這對於您的應用程序架構是否是一個好主意,但是,在技術上可以使用您自己的 NAT 實例。這很簡單。
在 AWS 中:
- 禁用源/目標檢查 2) 配置 linux 以啟用核心和 iptables 規則中的 nat 功能。
對於第 2 點,您可以只使用現有 amazon nat 中的 configure-pat.sh 腳本。如果這有幫助,我已將其粘貼在這裡。
希望這可以幫助
安德魯