hoto17296/iptables

## iptables
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
COMMIT

## nginx.conf
server {
  listen 80;
  server_name foo.example.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;
  server_name foo.example.com;

  ssl_certificate      /etc/nginx/ssl/example.com.crt;
  ssl_certificate_key  /etc/nginx/ssl/example.com.key;

  location / {
    proxy_pass http://foo.example.internal;
    proxy_set_header host $host;
    proxy_set_header X-Forwarded-Port $server_port;
  }
}

## staging.md

      
    Raw
  

              staging.md
            
          
    ステージング環境


リソースコストを抑えたい

インスタンスすべてに Global IP を振りたくない
複数のアプリケーション/ドメインでひとつのロードバランサを使いたい


運用コストを抑えたい

IP アドレスでのアクセス制限を各インスタンスでやらなくてもよくしたい
各インスタンスの IP アドレスを意識したくない
ロードバランサで SSL 終端したい
	*nat
	:PREROUTING ACCEPT [0:0]
	:INPUT ACCEPT [0:0]
	:OUTPUT ACCEPT [0:0]
	:POSTROUTING ACCEPT [0:0]
	-A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
	COMMIT
	server {
	listen 80;
	server_name foo.example.com;
	return 301 https://$host$request_uri;
	}

	server {
	listen 443 ssl;
	server_name foo.example.com;

	ssl_certificate /etc/nginx/ssl/example.com.crt;
	ssl_certificate_key /etc/nginx/ssl/example.com.key;

	location / {
	proxy_pass http://foo.example.internal;
	proxy_set_header host $host;
	proxy_set_header X-Forwarded-Port $server_port;
	}
	}