к сети на другой машине?
Чтобы ...?
Ну смотри, реверс-прокси условно на одной машине, контейнер на другой, хочется их объединить в одну сеть, чтобы дёргать из прокси контейнер по хостнейму
Ты и так можешь делать это
Глянь в сторону кубера, возможно, именно оно тебе надо, но это не точно
А так, да, всё верно
Не, я знаю, что могу экспоузнуть порты, дать на днс запись и всё такое, но так шифрования нет
Зачем оно за реверс прокси?
А надо ли оно тебе в локальной сети?
Так. Контейнер держи при закрытых портах. Проксю наружу. Проблемы?
Обоснование этому есть?
Nginx и приложение на разных хостах, с закрытыми портами не получится
Хосты за белыми айпишками и немного далеко?
Существует Nginx-Stream. Если прям захочется закрыть всё фаерволом. Конфигурируем Stream #/etc/nginx/nginx.conf stream { server { listen 3366; proxy_pass 127.0.0.1:<CONTAINER PORT>; } } Хост покрываем UFW, наружу будет торчать, только Stream, который живёт на одном порту.
Т.е. нативных решений нет?
VPN-туннель и общаться только через него
Тем не менее это все равно открытый порт, но не приложения, а ещё одного nginx. А firewall нужен в любом случае
Разрешаем соединение по этому порту только с сервером прокси
Это и так можно сделать через firewall
Обсуждают сегодня