Nginx 역방향 에이전트 분배 방식 공격 방지 진실 Ip

Nginx 를 오래 써 서 지금 은 Nginx 초급 입문 문제 지 도 를 하고 싶 습 니 다.
Nginx 는 서버 부하 균형, 역방향 프 록 시 에 사 용 됩 니 다.
1. Nginx 는 프 록 시 랜 서버 에 역방향 으로 서버 소프트웨어 방화벽 포트 를 열 어야 합 니 다.
(여기 서 하드웨어 방화벽 과 소프트웨어 방화벽 을 구별 하고 하드웨어 방화벽 을 켜 면 ip + 포트 방식 으로 접근 할 수 있 습 니 다)

/etc/init.d/iptables status
vi /etc/sysconfig/iptables 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

2. 에이전트 할당 방식:
    폴 링

upstream name {
    server 192.168.0.1:8081;
    server 192.168.0.2:8081;
}

    중시 하 다

upstream name {
    server 192.168.0.1:8081 weight=1;
    server 192.168.0.2:8081 weight=2;
}

    예비

upstream name {
    server 192.168.0.1:8081 ;
    server 192.168.0.2:8081 backup;
}

3. 백 엔 드 에 실제 요청 자 ip 를 보 내 백 엔 드 공격 방지 전략 에 사용 합 니 다.

location /appName {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

4.proxy_pass 설정 주의: appName 프 록 시 자원 의 프로그램 이름과 같 아야 합 니 다. 그렇지 않 으 면 여러 가지 이상 한 문제 가 발생 할 수 있 습 니 다.

location /appName {
    proxy_pass http://upstreamName/appName ;
    proxy_set_header Host $host;
}