さて、リバースプロキシを使う話です。
うちのサーバーは1ドメインで同一サーバーで複数サービスを
稼働させています。
LXDを使用しています。
昔からhttpのポートは80で提供する場合TOPページは
同じURLになるので、複数サービスを提供するのが
難しかったです。
URLの/配下でサービスを分ける方法もありますが、
面倒です。サーバー名を変えることでアクセスする
URLが変わるので、同一サーバーでこれをやる技法が
わからなかったのですが、リバースプロキシとLXDで
解決できるのがやっとわかり、実現しました。
どういうことかというと hoge.comを持っていた場合、
同一サーバー内でA.hoge.com と B.hoge.com として別のサービスを提供できると
いうことです。
うちはnextcloudと noderedを現在提供しています。
noderedはAPIのみでログイン画面、UI画面はアクセスできません。
セキュリティー上好ましいですね。
top画面はNGINXの403エラーが発生します。
サーバー名はDNSのほうで提供しますので、ドメイン管理と連動します。
LXDで内部ポートでサービスを立ち上げておいてnginxのリバプロを
設定します。
OCIはNSG(ネットワークセキュリティグループ)で外部ポートが
完全に開け閉めできるので、内側でポート開けておいても
通らないので大丈夫です。 それでも内部ではiptables管理で
固めていますが。
これで外からのアクセスを受けつつコンテナ管理なんで
サービスは独立していて干渉がありません。
いやあこれは便利だあ
今からcode-server を入れてサービスをさらに増やそうとしています。
OCIを初めて2年、やっとインフラがしっかりしてきて
充実させてきました。
サーバーはまだ余裕があります。
みなさんもお試しあれ。
