手机版
你好,游客 登录 注册
背景:
阅读新闻

通过Nginx反向代理实现IP访问分流

[日期:2017-11-08] 来源:简书  作者:garyond [字体: ]

通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行分流的方法。

根据特定IP来实现分流

  • 将IP地址的最后一段最后一位为0或2或6的转发至test-01.com来执行,否则转发至test-02.com来执行。
upstream test-01.com {
  server 192.168.1.100:8080;
}

upstream test-02.com {
  server 192.168.1.200:8080;
}

server {

  listen 80;
  server_name www.test.com;

  location / {
    if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.*[026]$){
         proxy_pass http://test-01.com;
         break;
        }
        proxy_pass http://test-02.com;
    }
}
  • 将IP地址前3段为192.168.202.*转发至test-01.com来执行,否则转发至test-02.com来执行。
upstream test-01.com {
  server 192.168.1.100:8080;
}

upstream test-02.com {
  server 192.168.1.200:8080;
}

server {

  listen 80;
  server_name www.test.com;

  location / {
        if ( $remote_addr ~* ^(192)\.(168)\.(202)\.(.*)$) {
           proxy_pass http://test-01.com;
           break;
        }
        proxy_pass http://test-02.com;
   }

}

根据指定范围IP来实现分流

将IP地址的最后一段为1-100的转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {
  server 192.168.1.100:8080;
}

upstream test-02.com {
  server 192.168.1.200:8080;
}

server {

  listen 80;
  server_name www.test.com;

  location / {
     if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.[1,100]$){
          proxy_pass http://test-01.com;
          break;
     }
     proxy_pass http://test-02.com;
  }

}

根据forwarded地址分流

将IP地址的第1段为212开头的访问转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {
  server 192.168.1.100:8080;
}

upstream test-02.com {
  server 192.168.1.200:8080;
}

server {

  listen 80;
  server_name www.test.com;

  location /  {
      if ( $http_x_forwarded_for ~* ^(212)\.(.*)\.(.*)\.(.*)$){
          proxy_pass http://test-01.com;
          break;
      }
      proxy_pass http://test-02.com;
  }

}

if指令的作用

if指令: 判断表达式的值是否为真(true), 如果为真则执行后面大括号中的内容。

以下是一些条件表达式的常用比较方法:

  1. 变量的完整比较可以使用=或!=操作符
  2. 部分匹配可以使用~或~*的正则表达式来表示
  3. ~表示区分大小写
  4. ~*表示不区分大小写(nginx与Nginx是一样的)
  5. !~与!~*是取反操作,也就是不匹配的意思
  6. 检查文件是否存在使用-f或!-f操作符
  7. 检查目录是否存在使用-d或!-d操作符
  8. 检查文件、目录或符号连接是否存在使用-e或!-e操作符
  9. 检查文件是否可执行使用-x或!-x操作符
  10. 正则表达式的部分匹配可以使用括号,匹配的部分在后面可以用$1~$9变量代替

下面关于Nginx的文章您也可能喜欢,不妨参考下:

Nginx 403 forbidden的解决办法  http://www.linuxidc.com/Linux/2017-08/146084.htm

CentOS 7下Nginx服务器的安装配置  http://www.linuxidc.com/Linux/2017-04/142986.htm

CentOS上安装Nginx服务器实现虚拟主机和域名重定向  http://www.linuxidc.com/Linux/2017-04/142642.htm

CentOS 6.8 安装LNMP环境(Linux+Nginx+MySQL+PHP)  http://www.linuxidc.com/Linux/2017-04/142880.htm

Linux下安装PHP环境并配置Nginx支持php-fpm模块  http://www.linuxidc.com/Linux/2017-05/144333.htm

Nginx服务的SSL认证和htpasswd认证  http://www.linuxidc.com/Linux/2017-04/142478.htm

Ubuntu 16.04上启用加密安全的Nginx Web服务器  http://www.linuxidc.com/Linux/2017-07/145522.htm

Linux中安装配置Nginx及参数详解  http://www.linuxidc.com/Linux/2017-05/143853.htm

Nginx日志过滤 使用ngx_log_if不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm

CentOS 7.2下Nginx+PHP+MySQL+Memcache缓存服务器安装配置  http://www.linuxidc.com/Linux/2017-03/142168.htm

CentOS6.9编译安装Nginx1.4.7  http://www.linuxidc.com/Linux/2017-06/144473.htm

Nginx 的详细介绍请点这里
Nginx 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-11/148392.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款