Configuration ACL basée sur la correspondance d'URL dans le proxy inverse Nginx

Nginx est un serveur Web open source et un serveur proxy inverse hautes performances. Son évolutivité et ses puissantes options de configuration en font l'un des composants indispensables au développement Web. La fonction de proxy inverse de Nginx peut envoyer des requêtes du client à plusieurs serveurs principaux pour obtenir un équilibrage de charge et une haute disponibilité.

Dans un proxy inverse, étant donné que le serveur backend peut gérer plusieurs services, il doit être mis en correspondance en fonction du chemin de l'URL de la requête pour transmettre la requête au bon serveur backend. Nginx fournit une configuration ACL (Access Control List) basée sur le chemin de l'URL, qui peut acheminer les requêtes vers le serveur backend correspondant selon les règles d'URL spécifiées.

Cet article expliquera comment implémenter la configuration ACL dans le proxy inverse Nginx en fonction de la correspondance du chemin d'URL.

Configuration ACL

ACL est un mécanisme utilisé pour contrôler les autorisations d'accès. Il peut déterminer si une demande est autorisée à accéder en fonction de certaines règles. Dans Nginx, vous pouvez utiliser la directive location pour configurer les règles ACL. La syntaxe de la directive location est la suivante : location指令来配置ACL规则。location指令语法如下：

location [ = | ~ | ~* | ^~ ] uri { ... }

其中uri参数可以是普通的URI路径，也可以是正则表达式。在使用URI路径作为ACL规则时，可以使用如下的匹配符：

• =: 精确匹配，只有URI路径与location指令中的值完全一致，则匹配成功。
• ~: 正则表达式匹配，区分大小写。
• ~*: 正则表达式匹配，不区分大小写。
• ^~: 前缀匹配，如果URI路径以location指令中的值开头，则匹配成功。

实例演示

假设现在有三个服务需要在Nginx反向代理中进行负载均衡，它们的URI路径分别为：

• /app1
• /app2
• /app3

我们需要将请求转发到三个后端服务器，它们的IP地址分别为：

• 192.168.0.1
• 192.168.0.2
• 192.168.0.3

我们可以使用如下的Nginx配置文件来实现反向代理功能：

http {
    upstream myapp1 {
        server 192.168.0.1;
    }

    upstream myapp2 {
        server 192.168.0.2;
    }

    upstream myapp3 {
        server 192.168.0.3;
    }

    server {
        listen 80;
        server_name myserver.com;

        location /app1 {
            proxy_pass http://myapp1;
        }

        location /app2 {
            proxy_pass http://myapp2;
        }

        location /app3 {
            proxy_pass http://myapp3;
        }
    }
}

上述配置文件中，我们使用upstream指令定义了三个后端服务器，然后在server块中使用location指令分别配置了三个反向代理规则。当请求URI路径为/app1，/app2，/app3时，Nginx将转发请求到对应的后端服务器，实现负载均衡和高可用性。

URL路径匹配

如果我们的URI路径比较复杂，需要根据一定的规则进行匹配，此时可以使用正则表达式来实现URL路径匹配。

假设现在有两个服务需要在Nginx反向代理中进行负载均衡，它们的URI路径分别为：

• /api/v1/app1
• /api/v2/app2

我们需要将请求转发到两个后端服务器，它们的IP地址分别为：

• 192.168.0.1
• 192.168.0.2

我们可以使用如下的Nginx配置文件来实现基于URL路径的ACL配置：

http {
    upstream myapp1 {
        server 192.168.0.1;
    }

    upstream myapp2 {
        server 192.168.0.2;
    }

    server {
        listen 80;
        server_name myserver.com;

        location ~ ^/api/v1/app1 {
            proxy_pass http://myapp1;
        }

        location ~ ^/api/v2/app2 {
            proxy_pass http://myapp2;
        }
    }
}

上述配置文件中，我们使用location指令的正则表达式匹配功能，将请求路径匹配到对应的后端服务器。

• ~: 正则表达式匹配，区分大小写。
• ^: 正则表达式开始符号，“^/api”表示请求路径以/api开头。
• /v1/app1表示请求路径以/v1/app1结尾。

通过这种方式，我们可以基于复杂的URL路径进行匹配，实现更加细致的反向代理控制和转发功能。

总结

本文介绍了Nginx反向代理中基于URL匹配的ACL配置方法，通过locationrrreee

Le paramètre uri peut être un chemin URI ordinaire ou une expression régulière. Lorsque vous utilisez des chemins URI comme règles ACL, vous pouvez utiliser les caractères correspondants suivants : 🎜

• = : correspondance exacte uniquement lorsque le chemin URI est exactement le même que la valeur de l'emplacement. directive, le match sera réussi.
• ~ : correspondance d'expression régulière, sensible à la casse.
• ~* : correspondance d'expression régulière, insensible à la casse.
• ^~ : correspondance de préfixe, si le chemin de l'URI commence par la valeur dans la directive location, la correspondance est réussie.

🎜Exemple de démonstration🎜🎜Supposons que trois services doivent être équilibrés en charge dans le proxy inverse Nginx. Leurs chemins d'URI sont : 🎜

• /app1
/app2
• /app3

🎜Nous devons transmettre la requête à trois serveurs backend, leurs adresses IP sont : 🎜

• 192.168
• 192.168.0.2
• 192.168.0.3

🎜Nous pouvons utiliser le fichier de configuration Nginx suivant pour implémenter la fonction de proxy inverse : 🎜rrreee🎜La configuration ci-dessus dans le fichier , nous utilisons la directive upstream pour définir trois serveurs backend, puis utilisons la directive location dans le bloc server pour configurer respectivement trois serveurs backend. aux règles de proxy. Lorsque le chemin URI de la requête est /app1, /app2, /app3, Nginx transmettra la requête au serveur back-end correspondant pour obtenir équilibrage de charge et haute disponibilité. 🎜🎜Correspondance du chemin d'URL🎜🎜Si notre chemin URI est relativement complexe et doit être mis en correspondance selon certaines règles, des expressions régulières peuvent être utilisées pour obtenir une correspondance de chemin d'URL. 🎜🎜Supposons qu'il y ait deux services qui doivent être équilibrés en charge dans le proxy inverse Nginx. Leurs chemins d'URI sont : 🎜

• /api/v1/app1
• /api/v2 /app2.

🎜Nous devons transmettre la demande à deux serveurs backend, leurs adresses IP sont : 🎜

• 192.168.0.1
• 192.168.0.2
🎜Nous pouvons utiliser le fichier de configuration Nginx suivant pour implémenter la configuration ACL basée sur le chemin de l'URL : 🎜rrreee🎜Dans le fichier de configuration ci-dessus, nous utilisons la correspondance d'expression régulière de la directive location Function pour correspondre le chemin de la requête vers le serveur backend correspondant. 🎜
• ~ : correspondance d'expressions régulières, sensible à la casse.
• ^ : symbole de début d'expression régulière, "^/api" signifie que le chemin de la requête commence par /api.
• /v1/app1 signifie que le chemin de la requête se termine par /v1/app1.
🎜De cette façon, nous pouvons faire des correspondances en fonction de chemins d'URL complexes pour obtenir des fonctions de contrôle et de transfert de proxy inverse plus détaillées. 🎜🎜Résumé🎜🎜Cet article présente la méthode de configuration ACL basée sur la correspondance d'URL dans le proxy inverse Nginx Grâce à la directive location et au chemin URI ou à l'expression régulière, le chemin de la requête peut être mis en correspondance et transféré. Cette méthode de configuration ACL peut réaliser un équilibrage de charge et une haute disponibilité pour plusieurs serveurs back-end et répondre aux exigences de proxy inverse dans différents scénarios. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!