Я настраиваю кластер VPC для моего приложения со списком задач для совместной работы www.getdoneapp.com.
Чтобы мои серверы были в частной сети, мне нужен NAT-сервер, чтобы мои серверы в частной сети могли подключаться к Интернету для получения обновлений, а что нет.
Сервер NAT будет использовать эластичный IP-адрес, поэтому мне интересно, могу ли я просто заставить этот сервер NAT запускать nginx для направления трафика на мои внутренние серверы для HTTP.
Возникает вопрос: запускать NGINX и NAT на одном сервере - плохая идея, или я должен использовать 2 эластичных IP-адреса?
Я не могу комментировать, подходит ли это для архитектуры вашего приложения, однако технически возможно использовать собственный экземпляр NAT. Все очень просто.
В AWS:
1) отключить проверку источника / назначения 2) настроить Linux для включения функции nat в правилах ядра и iptables.
Для пункта 2 вы можете просто использовать скрипт configure-pat.sh из существующего amazon nat. Я наклеил это Вот если это поможет.
Надеюсь это поможет
Андрей
Вы можете легко сделать это без каких-либо проблем, просто используйте файл конфигурации nginx, как показано ниже, для каждого сервера
server {
listen 80;
server_name subdomain.domiain.com;
location / {
proxy_pass http://internal-server;
}
}
Очевидно, вы можете усложнить задачу и использовать ssl и другие подобные вещи, но в основном это будет работать, тогда вы просто откроете порт 80 и перейдете на указанный хост (или вы можете открыть несколько портов и сделать это для каждого порт вместо URL)