客戶內(nèi)網(wǎng)環(huán)境,使用ppoe撥號上網(wǎng)�,提供商為集團(tuán)內(nèi)部二級運營商,網(wǎng)絡(luò)環(huán)境比較復(fù)雜,在集團(tuán)內(nèi)部網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)采用靜態(tài)路由協(xié)議互聯(lián)�,大致情況如下所示:
原來客戶訪問生產(chǎn)業(yè)務(wù),都是通過ip地址訪問,隨著生產(chǎn)業(yè)務(wù)越來越多��,現(xiàn)在客戶強(qiáng)烈要求使用域名方式訪問業(yè)務(wù)��。但是鑒于內(nèi)網(wǎng)環(huán)境復(fù)雜�,不好部署域名服務(wù)器����,部署了訪問業(yè)務(wù)也比較困難。
后來學(xué)習(xí)nginx,知道nginx可以實現(xiàn)正向代理實現(xiàn)域名轉(zhuǎn)發(fā)�����。整體思路如下:
說明:
1、在阿里云上配置域名解析�。例如OA.XXXX.COM,解析地址為內(nèi)網(wǎng)地址172.31.101.36
2�����、172.31.101.36是vip地址�����,是由兩臺nginx配置keepalived提供
3、訪問大致流程是客戶訪問域名��,域名解析到VIP內(nèi)網(wǎng)地址,由內(nèi)網(wǎng)nginx服務(wù)轉(zhuǎn)發(fā)域名請求到指定內(nèi)網(wǎng)服務(wù)器上
為了完成整套流程��,必須保證nginx服務(wù)器能夠訪問外網(wǎng),而且能夠與內(nèi)網(wǎng)指定生產(chǎn)服務(wù)器網(wǎng)絡(luò)連通���,同時客戶PPO撥號后能正常解析域名�����。
關(guān)于nginx和 keepalived的配置,可以參考之前寫的
https://www.jb51.net/article/136077.htm
需要說明的是nginx代理轉(zhuǎn)發(fā)的配置��。我采用的是子配置方式。
在/application/nginx/conf/conf.d目錄下新建配置文件
按照如下進(jìn)行編寫
詳細(xì)語法和功能模塊請參考官方手冊
配置完成后,檢查nginx語法���,重啟nginx進(jìn)程
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload
配置完成后����,檢查域名是否生效
以上就是本文的全部內(nèi)容�����,希望對大家的學(xué)習(xí)有所幫助����,也希望大家多多支持腳本之家。
