Boas, Na sequência de uma pergunta que coloquei aqui, venho lançar agora este ponto num tópico dedicado. Estou a iniciar-me na aventura de um homelab, e tenho intenção de usar uma VM que terá CentOS CWP para alojamento Web, e alguns containers em docker. Vi algumas menções relativas a utilizar uma VM/máquina dedicada como proxy (que não no pfSense), que recebe todos os pedidos vindos de fora na porta 80 e 443, avalia o DNS pelo qual deu entrada, e aponta o tráfego para o IP interno de rede correcto para o pedido em questão. Actualmento uso Apache virtualHosts e reverse proxy para os Docker containers (porque está tudo na mesma máquina), mas assim que receber o meu novo server, vou querer separar as coisas por VM, de modo a que fique tudo "no seu sítio", usando Proxmox. Não sei se faz sentido fazer como expus em cima, mas logicamente, estou receptivo a outras sugestões. O que me recomendam para conseguir fazer correctamente o que explico em cima? Obrigado antecipadamente a todos.
Boas, Para mim faz todo o sentido, como se diz, cada macaco no seu galho. Se tens a possibilidade de ter varias VMs é a melhor solução, podes sempre aproveitar a VM de reverse proxy para alojares alguma coisa que não tenha muito valor para o mundo exterior, visto que é esta que vai ficar exposta. Podes sempre metê-la numa DMZ, e se usares pfsense fazer regras específicas de ip/porta para a subnet onde tens os teus serviços. Um servidor com VMs podes fazer tudo o que quiseres
Obrigado @luckypt, O que usas para o servidor proxy? O que recomendas em termos de configuração para obter o resultado desejado? Obrigado uma vez mais
Agradeço a resposta. O mais seguro e razoavel será usar uma VM dedicada para o efeito como entry point da minha rede. Vou experimentar o HAProxy, que parece fazer exactamente o que pretendo, e mais alguma coisa. Como pretendo criar um container gitlab, e vou querer usar SSH, o HAProxy parece ser mais indicado. Abraço a todos