내부망에 nginx가 두개 있는 경우 포트를 어떻게 해줘야하나요?
기존 사용 중인 nginx가 있는 로컬망 주소는 192.168.0.A고 정석대로 80/443으로 운용중입니다.
포트포워딩은 외부80/443->내부 192.168.0.A의 80/443로 되어 있구요..
헤놀만 전담하는 용으로 추가로 운용할까 하는데
역방향 프록시의 포트개념을 잘 모르겠네요.
XX.duckdns.org -> 211.222.###.###(공인ip)로 설정
nginx에서 XX.duckdns.org -> http://192.168.0.A:5000으로 설정 시
결국
XX.duckdns.org -> 211.222.###.###->http://192.168.0.A:5000
이런식으로 보내는게 맞나요?
결국 그렇다는 개념을 전제로
두번째 nginx의 포트를
1880:80
81:81
18443:443
으로 매핑하고 포트포워딩을 외부 1880/18443 -> 192.168.0.B(두번째 로컬주소)로 해보았는데 작동을 안하는군요.
포트 변경뿐만 아니라 nginx에서도 listen포트를 80/443포트에서 1880/18443으로 뭔가 바꿔줘야되나 싶어서 좀 찾아봤더니
/etc/nginx/nginx.conf에서 리슨포트를 바꿔주던데, 저는 그 파일이 있긴한데 도커 nginx라서 그런지 포트관련 내용은 안보이구요... (도커 이미지는 'jc21/nginx-proxy-manager:latest' 이구요. )
어떻게 해야하는지 도움 주시면 감사드리겠습니다.
1등 
섭리님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등 1개만 작동해요 외부포트 80(http) , 443(https) 통해서 포워딩 되는거라 1개만 작동됩니다 혹시 외부포트 ex 7777/80 , 8888/443 이렇게 가능하냐고 묻는다면 이기능을 npm이 합니다 절대불가 그리고 80/443 포트를 중복으로 사용못합니다 npm 1번 외부 포트80 내부 포트 8080 외부포트 443 내부포트 8443
npm2번 외부 포트 8080/ 내부포트80 외부포트 8888 내부포트 443 이거 가능하냐고 묻는다면 불가합니다 npm2번을 npm이 하는거라 안됩니다 그리고 80 443은 중복으로 못열어요
npm 정확한 이해 외부포트 http(80) https(443) 통해서 내부포트 포워딩 가능 전부 http https 를 통해 포워딩 한다고 생각하시면됩니다 공유기포트 안열고요 근데 npm 2개가 작동을 못하죠
집에 여려 서버를 운영할경우 npm한개로 전부 커버 가능합니다
저는 실력이 낮아서 그러지 80,443으로 전부 커버를 못해서 plex 하고 sftp ,ssh ,WireGuard , 시놀드라이버 포트를 열어줬습니다 plex는 데이터 양이 많이 지나가서 http https 에서 소화를 못할것같아서 열어줫거든요
이게 복잡하죠. 제가 몇번 글 드렸는데...ㅎㅎ 가장 쉬운건 공인 IP를 2개 쓰면 됩니다. 보통 ISP 모뎀의 경우 4포트잖아요? 이걸 브릿지 모드 (허브모드) 로 바꾸면... IP 3정도 까지는 받아올수 있습니다. 일단 이렇게는 되는데 그 다음에 라우터 에서는 어떻게 하냐면... 조금 가격이 되는 리눅스 기반으리 준 기업용 라우터는 Mangle 이라는 기능이 있습니다. 리눅스 망글로 찾아보시면 많이 나올거에요. 이 망글룰을 써서... IP를 분리 해주면 되는데... 그게 조금 복잡하기는 하지요. 미크로틱이 이게 됩니다. ㄷㄷ 그래서 제가 미크로틱 코리아 직원도 아닌데... 추천하는 거구요. 저는 시놀그리고 VDSM 추가로 pfSesne 까지 3개 사용하고 있습니다.~ 도메인 각각 다 달라요.
윽 결국 쉽지 않다 이거네요. 공인ip는 추가로 못 만들거 같아서 ㅠㅠ
그러면 헤놀로지가 nginx를 타고 송수신을 하면 nginx를 돌리는 하드웨어에 부하가 올까요? 10기가가 왔다갔다 한다고 하면 nginx가 그 10기가를 다 받아내야하는건지 모르겠네요.
https://blog.naver.com/ktransition/222727782438
대강 이게 맞으시는지 모르겠습니다.
기존 npm이 라즈베리로 돌리고 있는데 이 놈 성능이 그렇게 좋지 않아서 헤놀로 데이터가 왔다갔다하면 부하가 와서 뻗지나 않을까 싶어서 그렇게 생각해봤네요. 헤놀은 wol로 껐다키느라 상시구동하진 않거든요. 헤놀을 쓸때만 헤놀 내 도커로 npm을 굴리면 분산할 수 있지 않나 싶은 생각이었습니다 ㅣ
이런 경우라면 헤놀로지에 cloudflared를 설치하시고 제로 트러스트 터널을 한 번 통하시는 게 최선의 방법이겠네요. 다만 이 경우엔 다운로드만 무제한이고 업로드는 1회 100MB 제한 걸리는 걸로 알고 있습니다.
도메인을 두 개 이상을 사용하고 싶다면 npm에서 여러 개 연결해서 나눌 수 있더군요.
아니면 추가적으로 개인적 도메인을 연결해서 남아도는 부분을 사용하고자 한다면.. 불가능하다고 생각하고..
한번 생각해 볼만한 구성은 클라우드 플레이어 제로트러스트를 한번 알아보셔도 좋지 않을까 싶네요.. ㅎ.
공유기 포트포워딩
80,443 -> 192.168.0.A의 80,443
1880,18443 -> 192.168.0.B의 80,443
A 머신
192.168.0.A
NPM 포트 매핑
80:80
443:443
역방향 프록시 설정
AA.duckdns.org:80 -> 192.168.0.A:5000
AA.duckdns.org:443 -> 192.168.0.A:5000
B 머신
192.168.0.B
NPM 포트 매핑
80:80
443:443
역방향 프록시 설정
BB.duckdns.org:80 -> 192.168.0.B:5000
BB.duckdns.org:443 -> 192.168.0.B:5000
A 접속 주소: http://AA.duckdns.org:80
B 접속 주소: http://BB.duckdns.org:1880
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
