happybell80
0252dd1a7f
192.168.219.45 → 192.168.0.100 일괄 변경 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
1.6 KiB
1.6 KiB
Nginx skill-email 업스트림 대상 수정
날짜: 2025-10-20
작성자: Claude (51123 서버 관리자)
관련 파일: /etc/nginx/sites-available/default:109-110, /etc/nginx/sites-available/default:245-246
문제 상황
- DOCS 기준 skill-email 서비스는 51124 서버(192.168.219.52:8501)에서 동작해야 함.
- Nginx 설정은
/skill-email/ -> http://localhost:8501/로 프록시되어 있었음(51123 로컬 미가동). - 원격 상태 확인 결과: 51124(192.168.219.52:8501)/health = 200 OK, 51123 로컬 8501 = 연결 거부.
해결 방안
/etc/nginx/sites-available/default내 두 곳의 업스트림을 원격 51124로 수정.- 변경 사항:
- default:109-110:
proxy_pass http://localhost:8501/;→proxy_pass http://192.168.219.52:8501/; - default:245-246:
proxy_pass http://localhost:8501/;→proxy_pass http://192.168.219.52:8501/;
- default:109-110:
- 검증 절차:
nginx -t구성 테스트 통과 →systemctl reload nginx- HTTPS 호스트 헤더로 헬스 체크:
curl -k -H 'Host: ro-being.com' https://192.168.0.100/skill-email/health→ 200 OK
구현 완료
- 적용 시각: 2025-10-20 00:06 KST
- 결과: /skill-email 경로가 51124:8501로 정상 프록시됨. /skill-news, /skill-publish는 외부 프록시 미설정(의도대로 외부 헬스 미노출).
교훈
- 업스트림 대상은 DOCS(아키텍처/포트 매핑)와 일치해야 함; 수정 전 원격/로컬 헬스 체크로 대상 확인 필수.
- 내부 스킬 서비스는 외부 노출 불필요(게이트웨이만 외부 노출). 필요 시에도 접근 제한(사설망/ACL) 우선.