Se você estiver em uma plataforma de nuvem em que um servidor em uma alocação somente privada esteja realmente isolado, acredito que uma solução melhor para você será algo como stunnel . Isso permitiria que você abrisse uma porta no servidor Web , que quando aberto túneis para o servidor main . Na verdade, isso está transformando o servidor da Web em uma forma limitada de um proxy da camada de aplicativos.
- Use stunnel para abrir a porta 8080 no IP privado do servidor web e encaminhar todas as conexões para o servidor main na porta 80.
- Configure o servidor db para conversar com o servidor principal no IP privado do servidor web na porta 80.
Um sistema semelhante pode ser realizado com uma solução de proxy mais geral, como squid ou até mesmo haproxy .