背景:
某诊所出于安全考虑,提供一台服务器A和一台后端机B用于程序部署。 服务器A只能访问外网(IP:192.168.1.2),后端机器B与A(IP:192.168.3.2)通信,并提供内网地址(IP:123.0.12.1)映射并访问后端机器B(B无法访问内网)内网部署elementui,关系如下:
部署程序时需要注意的是,外网也可以访问程序,内网也可以访问程序。
解决方案:
总结:信息部将内网端口映射到后端机器,然后通过Nginx反向代理模式拦截发送到后端机器的请求并将其转发到服务器A(这里需要先了解Nginx的正向和反向代理) ,如右图所示)
1、代理服务器如果配置在客户端,就是正向代理,如果配置在服务器端,就是反向代理,与机器数量无关
2、正向代理代替客户端发送请求,反向代理代替服务器接受请求
脚步:
下载Nginx内网部署elementui,下载地址。一般选择Stableversion下的版本
解压Nginx压缩包。
nginx的配置文件是conf目录下的nginx.conf。 默认配置的nginx Taped端口是80。如果本地笔记本的80端口被占用,如果本地80端口已经被使用,请将其更改为其他端口。 具体配置如图所示。 注意listen监听的端口必须是本地未使用的端口(非常重要)
设置完成后,可以通过映射的地址直接访问外网服务器A的程序。如果内外网映射到9003端口,访问123.0.12.1:9003会先映射并访问后机B192.168.3.2:9003,B的Nginx会拦截并转发到:9003访问外网程序