客戶內網環境,使用ppoe撥號上網,提供商爲集團內部二級運營商,網絡環境比較複雜,在集團內部網絡和辦公網絡採用靜態路由協議互聯,大致情況如下所示:
原來客戶訪問生產業務,都是通過ip地址訪問,隨着生產業務越來越多,現在客戶強烈要求使用域名方式訪問業務。但是鑑於內網環境複雜,不好部署域名服務器,部署了訪問業務也比較困難。
後來學習nginx,知道nginx可以實現正向代理實現域名轉發。整體思路如下:
說明:
1、在阿里雲上配置域名解析。例如OA.XXXX.COM,解析地址爲內網地址172.31.101.36
2、172.31.101.36是vip地址,是由兩臺nginx配置keepalived提供
3、訪問大致流程是客戶訪問域名,域名解析到VIP內網地址,由內網nginx服務轉發域名請求到指定內網服務器上
爲了完成整套流程,必須保證nginx服務器能夠訪問外網,而且能夠與內網指定生產服務器網絡連通,同時客戶PPO撥號後能正常解析域名。
關於nginx和 keepalived的配置,可以參考之前寫的博客
https://blog.51cto.com/11555417/2336592
需要說明的是nginx代理轉發的配置。我採用的是子配置方式。
在/application/nginx/conf/conf.d目錄下新建配置文件
vim oa.xxxxx.com.conf按照如下進行編寫
詳細語法和功能模塊請參考官方手冊
配置完成後,檢查nginx語法,重啓nginx進程
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload配置完成後,檢查域名是否生效
問題:
1、如何配置https代理轉發?
2、如何配置限制IP地址段訪問,只允許指定IP地址段訪問?