Нужен совет по проксированию запросов API от NGINX на сервер EC2, на котором размещен API Flask с помощью Gunicorn. ⇐ Python

[Anonymous]

Прежде чем я перейду к своему вопросу; вот общее описание того, как выглядит моя архитектура:

В компании, в которой я работаю, есть корпоративный сервер NGINX, который прослушивает трафик для многочисленных серверных служб. У конкретной команды, в которой я работаю, есть учетная запись AWS, и у нас есть экземпляр EC2 Ubuntu, на котором размещен Flask, а Gunicorn выступает в качестве WSGI. Я создал файл службы Gunicorn по пути /etc/sytemd/system/data_ingest.service
Вот как он выглядит:

Код: Выделить всё

[Unit]
Description=Gunicorn instance to serve data ingestion Flask app
After=network.target

[Service]
User=
Group=www-data
WorkingDirectory=/home//
Enviornment="PATH=/home///.venv/bin/"
ExecStart=/home///.venv/bin/gunicorn --workers 3 --bind 0.0.0.0:8443 -m 007 wsgi:app

[Install]
WantedBy=multi-user.target

Я создал этот файл, следуя этому руководству, предоставленному DigitalOcean. Единственное, что я изменил, это параметр --bind. Как вы можете видеть, это --bind 0.0.0.0:8443, но DigitalOcean говорит, что нужно использовать --bind unix:.sock .
Мой вопрос: Если я хочу, чтобы NGINX перенаправлял трафик HTTPS 443 на мой сервер Flask, нужно ли мне, чтобы свойство привязки было таким (

Код: Выделить всё

--bind unix:.sock ) ? Я хочу, чтобы мой сервер прослушивал порт [b]8443[/b]; это требование безопасности, установленное моей компанией. И единственный способ запустить этот сервис-ганикорн и заставить API работать — это использовать эту конфигурацию привязки --bind 0.0.0.0:8443

. Следует отметить: я еще не настроил конфигурацию nginx на своем сервере.

Подробнее здесь: https://stackoverflow.com/questions/792 ... -flask-api