PROXY INVERS PER XARXA DE SERVIDORS

Eines: Docker Compose · Nginx

Hem integrat Nginx com a proxy invers connectat a la server-network. La configuració clau és que la API (mi-api) no exposa cap port a l’exterior — tot el tràfic entra per Nginx al port 80 i ell l’enruta internament.

Un detall important que vam resoldre: Nginx fallava a l’arrencar perquè intentava resoldre el nom mi-api abans que el contenidor de la API estigués llest. La solució va ser afegir resolver 127.0.0.11 (el DNS intern de Docker) i usar una variable $upstream al nginx.conf, forçant la resolució en temps d’execució en lloc de fer-ho a l’inici.

Per a que serveix? El proxy invers és un patró essencial en producció: centralitza el punt d’entrada, permet afegir SSL/TLS, capçaleres de seguretat, rate limiting i balanceig de càrrega sense tocar el codi de la API.