ホームページ >運用・保守 >Nginx >安全で信頼性の高いコンテナ サービスを構築する: Nginx Proxy Manager を使用してトラフィック分離を実現する

安全で信頼性の高いコンテナ サービスを構築する: Nginx Proxy Manager を使用してトラフィック分離を実現する

WBOY
WBOYオリジナル
2023-09-26 16:00:43990ブラウズ

构建安全可靠的容器服务:利用Nginx Proxy Manager实现流量隔离

安全で信頼性の高いコンテナ サービスを構築する: Nginx Proxy Manager を使用してトラフィック分離を実現

クラウド コンピューティングとコンテナ化テクノロジの継続的な開発により、ますます多くの企業と開発者は、アプリケーションのホストと管理にコンテナを使用し始めています。コンテナサービスの安全性と信頼性を確保するには、トラフィックの隔離が不可欠です。この記事では、Nginx Proxy Manager (以下、NPM) を使用して安全で信頼性の高いコンテナ サービスを構築する方法と、具体的なコード例を紹介します。

  1. NPM の概要
    NPM は Nginx ベースのプロキシ管理ツールで、リバース プロキシ、ロード バランシング、SSL 証明書などの機能を迅速に構成および管理できる使いやすいインターフェイスを提供します。 NPM を通じて、コンテナ サービスのトラフィック分離を実現し、セキュリティと信頼性を向上させることができます。
  2. NPM のインストールと構成
    まず、サーバーに NPM をインストールする必要があります。サーバーに Nginx がインストールされ、Docker が有効になっていることを確認してください。

次に、次のコマンドを使用して NPM をインストールします。

docker run --restart always -d -p 81:81 -p 443:443 -v npmdata:/data -v /var/run/docker.sock:/var/run/docker.sock jlesage/nginx-proxy-manager

このコマンドは、サーバー上で NPM コンテナーを開始し、ポート 81 および 443 をホスト上の対応するポートにマップします。

起動が完了したら、ブラウザを使用してサーバーの IP アドレスにアクセスし、ポート番号 81 (例: http://server_ip:81) を追加して、NPM 管理インターフェイスに入ります。

  1. コンテナ サービスの構成

NPM 管理インターフェイスでは、コンテナ サービスを簡単に構成および管理できます。簡単な例を次に示します。

まず、NPM インターフェイスの左側のナビゲーション バーで、[プロキシ ホスト] をクリックし、[プロキシ ホストの追加] ボタンをクリックします。

ポップアップ ウィンドウで、次の情報を入力します。

  • ドメイン名: コンテナー サービスにアクセスするためのドメイン名を入力します。
  • スキーム: プロトコルの種類を選択します。通常は「http」または「https」を選択します。
  • 転送ホスト名/IP: コンテナー サービスの IP アドレスまたはホスト名を入力します。
  • Forward Port: コンテナ サービスのポート番号を入力します。

「保存」をクリックして構成を保存します。

  1. SSL 証明書の構成

データ送信のセキュリティを確保するために、SSL 証明書を構成することもできます。 NPM 管理インターフェイスで、[SSL 証明書] をクリックし、[証明書の追加] ボタンをクリックします。

ポップアップ ウィンドウで、次の情報を入力します。

  • ドメイン: ドメイン名を入力します。
  • 電子メール: 証明書関連の通知用の電子メール アドレスを入力します。

「保存」をクリックして構成を保存します。

  1. サンプル コードの実装

以下は、Docker に基づく Node.js アプリケーションのサンプル コードであり、NPM を使用してコンテナ環境でトラフィック分離を実現する方法を示しています。 :

const express = require('express');
const app = express();
const port = 3000;

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(port, () => {
  console.log(`Example app listening at http://localhost:${port}`);
});

上記のコードを使用して、ポート 3000 をリッスンして「Hello World!」を返す単純な Express アプリケーションを作成しました。

アプリケーションを Docker イメージにパッケージ化し、NPM で対応するプロキシ設定を構成して、NPM ベースのトラフィック分離を実現します。

  1. 概要

Nginx Proxy Manager を使用すると、安全で信頼性の高いコンテナ サービスを構築し、コンテナ サービスのトラフィック分離を実現できます。 NPM は、コンテナー サービスの構成と管理をシンプルかつ使いやすくする、ユーザーフレンドリーなインターフェイスを提供します。同時に、SSL証明書の設定により、データ送信のセキュリティを確保できます。

上記は、Nginx Proxy Manager を使用してトラフィック分離を実現する方法の概要とコード例です。この記事が安全で信頼性の高いコンテナ サービスの構築に役立つことを願っています。

以上が安全で信頼性の高いコンテナ サービスを構築する: Nginx Proxy Manager を使用してトラフィック分離を実現するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。