Tóm tắt - cần thêm ip danh sách trắng vào mysite1.example.com. bây giờ khi chúng được thêm vào, nó không hoạt động vì mọi yêu cầu đến đều bắt nguồn từ máy chủ cân bằng tải.
Tôi đang làm việc trên một thiết lập với máy chủ Nginx ở phía trước với phụ trợ ngược dòng để cân bằng tải tất cả các gói tcp trên cổng 443 đến máy chủ phụ trợ.
Cấu hình nginx của Loadbalancer server chạy nginx - server C như sau
dòng {
ngược dòng stream_backend {
hàm băm $remote_addr nhất quán;
máy chủ 10.15.15.3:443; ## máy chủ A
máy chủ 10.15.15.9:443; ## máy chủ B
}
người phục vụ {
nghe 443;
proxy_pass stream_backend;
proxy_timeout 5s;
proxy_connect_timeout 5s;
}
}
máy chủ A và máy chủ B có nginx.conf bên dưới. chúng là những máy chủ giống hệt nhau với các ứng dụng.
nó có hai máy chủ ảo đang chạy trong mỗi máy chủ. họ đang làm việc tốt.
http {
người phục vụ {
server_name mysite1.example.com;
nghe *:443 ssl;
nghe [::]:443 ssl;
cho phép 123.45.85.220; # điều này dường như không hoạt động
Phủ nhận tất cả; # chỉ điều này đang làm việc
vị trí ^~ /static/ {
...
}
...
ssl_certificate file.pem;
ssl_certificate_key file.key;
}
người phục vụ {
server_name mysite2.example.com;
nghe *:443 ssl;
nghe [::]:443 ssl;
địa điểm / cái gì đó {
...
}
địa điểm /cái gì2{
...
}
ssl_certificate file.pem;
ssl_certificate_key file.key;
}
}
điều tôi cần là chỉ đưa một số ip vào danh sách trắng cho máy chủ ảo mysite1.example.com.
vấn đề tôi gặp phải là nginx chạy trên Máy chủ A và B xem Ip của bộ cân bằng tải là Ip của máy khách. vì vậy khi thử thêm allow IP; Phủ nhận tất cả. không hoạt động đối với bất kỳ máy chủ nào vì nó có IP cân bằng tải trên tất cả các yêu cầu dưới dạng IP máy khách.
Ai đó có thể hướng dẫn tôi cách thêm cấu hình IP proxy để thiết lập được đề cập ở trên hoạt động tốt không.
Thiết lập hoàn tất ngoại trừ vấn đề về danh sách trắng IP.
p.s Việc chấm dứt SSl xảy ra tại các máy chủ phụ trợ, máy chủ A và Máy chủ B
Tôi đã tìm kiếm trên web và thấy những điều này hữu ích nhưng vẫn không thể tìm ra cách để tất cả hoạt động.
https://stackoverflow.com/questions/40873393/nginx-real-client-ip-to-tcp-stream-backend
https://www.cyberciti.biz/faq/nginx-redirect-backend-traffic-based-upon-client-ip-address/