未加星标

通过Nginx反向代理实现IP访问分流的示例代码

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下:

通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行分流的方法。

根据特定IP来实现分流

将IP地址的最后一段最后一位为0或2或6的转发至test-01.com来执行,否则转发至test-02.com来执行。

upstream test-01.com {
server 192.168.1.100:8080;
}
upstream test-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.test.com;
location / {
if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.*[026]$){
proxy_pass http://test-01.com;
break;
}
proxy_pass http://test-02.com;
}
}
将IP地址前3段为192.168.202.*转发至test-01.com来执行,否则转发至test-02.com来执行。

upstream test-01.com {
server 192.168.1.100:8080;
}
upstream test-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.test.com;
location / {
if ( $remote_addr ~* ^(192)\.(168)\.(202)\.(.*)$) {
proxy_pass http://test-01.com;
break;
}
proxy_pass http://test-02.com;
}
}

根据指定范围IP来实现分流

将IP地址的最后一段为1-100的转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {
server 192.168.1.100:8080;
}
upstream test-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.test.com;
location / {
if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.[1,100]$){
proxy_pass http://test-01.com;
break;
}
proxy_pass http://test-02.com;
}
}

根据forwarded地址分流

将IP地址的第1段为212开头的访问转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {
server 192.168.1.100:8080;
}
upstream test-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.test.com;
location / {
if ( $http_x_forwarded_for ~* ^(212)\.(.*)\.(.*)\.(.*)$){
proxy_pass http://test-01.com;
break;
}
proxy_pass http://test-02.com;
}
}

if指令的作用

if指令: 判断表达式的值是否为真(true), 如果为真则执行后面大括号中的内容。

以下是一些条件表达式的常用比较方法:

变量的完整比较可以使用=或!=操作符
部分匹配可以使用~或~*的正则表达式来表示
~表示区分大小写
~*表示不区分大小写(nginx与Nginx是一样的)
!~与!~*是取反操作,也就是不匹配的意思
检查文件是否存在使用-f或!-f操作符
检查目录是否存在使用-d或!-d操作符
检查文件、目录或符号连接是否存在使用-e或!-e操作符
检查文件是否可执行使用-x或!-x操作符
正则表达式的部分匹配可以使用括号,匹配的部分在后面可以用$1~$9变量代替

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

主题: Nginx服务器变量
tags: com,IP,http,pass,upstream,proxy
分页:12
转载请注明
本文标题:通过Nginx反向代理实现IP访问分流的示例代码
本站链接:http://www.codesec.net/view/568299.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(18)