客戶內(nèi)網(wǎng)環(huán)境,使用ppoe撥號(hào)上網(wǎng),提供商為集團(tuán)內(nèi)部二級(jí)運(yùn)營(yíng)商,網(wǎng)絡(luò)環(huán)境比較復(fù)雜,在集團(tuán)內(nèi)部網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)采用靜態(tài)路由協(xié)議互聯(lián),大致情況如下所示:
原來客戶訪問生產(chǎn)業(yè)務(wù),都是通過ip地址訪問,隨著生產(chǎn)業(yè)務(wù)越來越多,現(xiàn)在客戶強(qiáng)烈要求使用域名方式訪問業(yè)務(wù)。但是鑒于內(nèi)網(wǎng)環(huán)境復(fù)雜,不好部署域名服務(wù)器,部署了訪問業(yè)務(wù)也比較困難。
后來學(xué)習(xí)nginx,知道nginx可以實(shí)現(xiàn)正向代理實(shí)現(xiàn)域名轉(zhuǎn)發(fā)。整體思路如下:
說明:
1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址為內(nèi)網(wǎng)地址172.31.101.36
2、172.31.101.36是vip地址,是由兩臺(tái)nginx配置keepalived提供
3、訪問大致流程是客戶訪問域名,域名解析到VIP內(nèi)網(wǎng)地址,由內(nèi)網(wǎng)nginx服務(wù)轉(zhuǎn)發(fā)域名請(qǐng)求到指定內(nèi)網(wǎng)服務(wù)器上
為了完成整套流程,必須保證nginx服務(wù)器能夠訪問外網(wǎng),而且能夠與內(nèi)網(wǎng)指定生產(chǎn)服務(wù)器網(wǎng)絡(luò)連通,同時(shí)客戶PPO撥號(hào)后能正常解析域名。
關(guān)于nginx和 keepalived的配置,可以參考之前寫的
https://www.jb51.net/article/136077.htm
需要說明的是nginx代理轉(zhuǎn)發(fā)的配置。我采用的是子配置方式。
在/application/nginx/conf/conf.d目錄下新建配置文件
按照如下進(jìn)行編寫
詳細(xì)語法和功能模塊請(qǐng)參考官方手冊(cè)
配置完成后,檢查nginx語法,重啟nginx進(jìn)程
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload
配置完成后,檢查域名是否生效
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。