[synology] 시놀로지 NAS를 이용하여 필요한 서비스 구성해보기
synology nas를 사서 운용중에 있다가 단순히 스토리지 서비스가 아닌 필요한 기능들을 올려 삶의 질을 올려보고자 한다.
현재 내가 사용하고 있는 synology nas DS920+ 라는 제품을 이용중이다.
해당 제품을 사용하는 이유는
4bay + 도커 지원 + 개인욕심(사실 이게 제일 큼)
시놀로지에서 제일 많이 사용하는건 Drive, Photo, Download를 중심으로 많이 사용하고 그 외에 필요한 서비스는 도커로 서비스 구성해서 사용중이다.
이번에 도메인, 인증서 등 다양한 연결을 시도해서 내가 사용하고자 하는 서비스들을 운영해볼 생각이다.
생각해놓은 구성도는 다음과 같다.
1. 모든 서비스의 접근은 nginx-proxy-manager 를 통해서 관리할 수 있도록 한다.
2. xxx.domain.com(3차도메인까지) 으로 접근하는 경우 synology의 서비스를 연결 할 수 있도록 한다.
3. xxx.service.domain.com(4차도메인까지) 으로 접근하는 경우 synology안에 있는 도커 컨테이너 서비스를 연결 할 수 있도록 한다.
4. 외부에 오픈되는 포트는 최대한 80, 443만 열 수 있도록 한다.
5. 필요한 경우에만 포트를 열고 nginx-proxy-manager를 통해 연결 할 수 있도록 한다.
이렇게 하면 외부에 오픈되는 포트는 80,443이고 정말 필요한 포트 몇개만 열 수 있도록 구성할 수 있으며, nginx-proxy-manager를 통해서 ssl 인증서를 간편하게 발급받을 수 있다.
다음 글에서는 nginx-proxy-manager를 구성한 뒤 도메인까지 연결해보고자 한다.