Dasar kawalan capaian berbilang port dalam proksi terbalik Nginx

Nginx ialah pelayan proksi terbalik yang digunakan secara meluas dan pelayan web yang ringan. Di bawah seni bina proksi terbalik, Nginx memainkan peranan sebagai perantara antara permintaan dan pelanggan, digunakan untuk menyelesaikan pengimbangan beban pelayan, caching, keselamatan dan isu-isu lain. Apabila menggunakan proksi terbalik Nginx, ia menyediakan pasukan dengan lebih banyak pilihan untuk seni bina pelayan dan boleh bertindak balas dengan cepat kepada perubahan dan keperluan perniagaan.

Dalam proses menggunakan proksi terbalik Nginx, kawalan akses berbilang port telah menjadi isu yang semakin penting. Artikel ini akan memperkenalkan secara terperinci peranan dan kaedah pelaksanaan dasar kawalan capaian berbilang port dalam proksi terbalik Nginx.

1. Strategi kawalan akses berbilang port bagi proksi terbalik Nginx

Dalam proksi songsang Nginx, kawalan akses berbilang port bermakna perkhidmatan yang berbeza memilih port yang berbeza untuk kawalan akses. Dengan mengawal akses kepada port yang berbeza, akses pada tahap yang berbeza boleh dihadkan untuk memastikan keselamatan dan kebolehpercayaan akses.

Secara khusus, strategi kawalan capaian berbilang port bagi proksi songsang Nginx boleh dibahagikan kepada dua aspek: satu ialah strategi pemilihan port, dan satu lagi ialah strategi kawalan akses. Antaranya, strategi pemilihan pelabuhan terutamanya memilih pelabuhan mengikut keperluan perkhidmatan yang berbeza strategi kawalan akses menyekat akses berdasarkan peraturan dan dasar tertentu.

2. Strategi pemilihan port

Untuk perkhidmatan yang berbeza, port yang berbeza perlu dipilih. Secara umumnya, proksi terbalik Nginx digunakan dalam bidang seperti perkhidmatan web dan perkhidmatan muat turun fail, dan port yang berbeza perlu dipilih untuk kawalan akses.

1. Prinsip pemilihan port

Apabila memilih port, terdapat prinsip berikut:

(1) Letakkan perkhidmatan yang berbeza pada port yang berbeza

(2 ) Pilih port yang berbeza mengikut keperluan perkhidmatan yang berbeza

(3) Pilih port mengikut beban, keselamatan, dsb. perkhidmatan yang berbeza

Kaedah konfigurasi port

Bila menggunakan proksi terbalik Nginx, anda perlu menentukan port yang berbeza dalam fail konfigurasi. Dalam fail konfigurasi lalai nginx.conf, terdapat kod berikut:

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
}

Antaranya, listen 80 bermakna port ialah 80. Nombor port boleh ditukar mengikut keperluan, contohnya: listen 90.

3. Dasar kawalan akses

Dasar pemilihan port menentukan port, manakala dasar kawalan akses mengehadkan akses. Mengikut dasar kawalan capaian, kawalan capaian bersatu boleh dijalankan untuk pengguna dan IP yang berbeza.

1. Kawalan akses berasaskan IP

Kawalan akses berasaskan IP mengehadkan akses kepada IP yang berbeza. Apabila pelanggan mengakses dari alamat IP, proksi terbalik Nginx menggunakan alamat IP untuk menentukan sama ada untuk membenarkan akses kepada IP. Dalam fail konfigurasi Nginx, kawalan akses berasaskan IP boleh dilaksanakan melalui kod berikut:

server {
    listen 80;
    server_name example.com;
    location / {
        allow 192.168.0.1/24;
        allow 192.168.1.1/24;
        deny all;
        proxy_pass http://backend;
    }
}

Antaranya, membenarkan menunjukkan IP yang dibenarkan untuk mengakses, dan alamat IP dalam format CIDR menafikan; akses itu dilarang. Dalam kod di atas, IP yang dibenarkan untuk diakses ialah 192.168.0.1/24 dan 192.168.1.1/24.

2. Kawalan akses berasaskan pengguna

Kawalan akses berasaskan pengguna menentukan sama ada untuk membenarkan akses berdasarkan maklumat log masuk pengguna. Apabila pengguna mengakses perkhidmatan melalui proksi terbalik Nginx, Nginx mengesahkan status log masuk pengguna sebelum memutuskan sama ada untuk membenarkan akses.

Untuk melaksanakan kawalan akses berasaskan pengguna dalam Nginx, modul pihak ketiga AuthRequest diperlukan. Berikut ialah fail konfigurasi Nginx berdasarkan AuthRequest:

server {
    listen 80;
    server_name example.com;
    location / {
        auth_request /auth;
        proxy_pass http://backend;
    }

    location = /auth {
        proxy_pass http://auth_backend;
        proxy_set_header X-Original-URI $request_uri;
        proxy_set_header X-Original-Remote-Addr $remote_addr;
    }
}

Dalam kod di atas, modul AuthRequest digunakan untuk mengesahkan status log masuk pengguna, proxy_pass digunakan untuk memajukan permintaan ke perkhidmatan backend dan proxy_set_header ialah digunakan untuk menetapkan maklumat pengepala permintaan.

4. Ringkasan

Proksi terbalik Nginx boleh memastikan keselamatan dan kebolehpercayaan akses melalui dasar kawalan akses berbilang port. Dalam strategi pemilihan pelabuhan, pelabuhan yang berbeza perlu dipilih mengikut keperluan perkhidmatan yang berbeza dalam strategi kawalan akses, kawalan akses berasaskan IP dan kawalan akses berasaskan pengguna boleh digunakan untuk menyekat akses. Di samping itu, dasar kawalan akses proksi terbalik Nginx juga boleh ditetapkan dengan cara lain Dalam aplikasi sebenar, ia perlu dipilih dan disesuaikan mengikut keperluan.

Atas ialah kandungan terperinci Dasar kawalan capaian berbilang port dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!