标题可能不是最好的解释。 如果我将nginx设置为反向代理,在公共地址上进行侦听,nginx后端服务是否也需要监听公共地址,还是可以监听私有地址?
后端服务可以保持监听私有地址。
顺便说一句,这是最常见的设置:反向代理将充当外部networking和内部networking之间的网关。
在外部networking上公开后端服务没有什么意义,因为它们可以直接到达,绕过反向代理。
但是,请确保您的nginx框设置为使其路由表允许您访问您的内部networking。 通常你有两个networking接口:一个是外部的,一个是内部的。
最后,出于安全考虑,将后端服务器放在专用的DMZ中,而不是直接放到LAN上。