Cómo enviar peticiones desde una IP de origen concreta en un proxy inverso NGINX.
Puede que tengamos un servidor web que solo acepte conexiones de un determinado rango IP y que tengamos un NGINX por delante actuando de reverse proxy que no disponga de una IP de ese rango o que sí disponga de ella, pero no la use a la hora de enviar tráfico a dicho servidor, por lo que los paquetes no lleguen desde el NGINX al servidor final.
Para solucionar este problema, podemos asignar una IP secundaria a nuestro NGINX y especificar que para ese servidor, usaremos esa IP secundaria como origen a la hora de enviarle tráfico.
Para especificar desde qué IP se envía tráfico hacia un servidor web final, podemos usar la directiva proxy_bind antes de proxy_pass en el bloque location dentro del bloque server de un dominio:
server {
server_name dominio1.com;
...
location /app1/ {
proxy_bind 127.0.0.1;
proxy_pass http://example.com/app1/;
}
}
server {
server_name dominio2.com;
...
location /app2/ {
proxy_bind 127.0.0.2;
proxy_pass http://example.com/app2/;
}
}
La dirección IP también se puede especificar con una variable, p.e $server_addr.
Primero declaramos la variable y su valor:
set $server_addr "127.0.0.1";
A partir de aquí, ya la podemos usar dentro de la directiva proxy_bind de cuantos dominios queramos:
server {
server_name dominio3.com;
...
location /app3/ {
proxy_bind $server_addr;
proxy_pass http://example.com/app3/;
}
}
server {
server_name dominio4.com;
...
location /app4/ {
proxy_bind $server_addr;
proxy_pass http://example.com/app4/;
}
}
...
De esta forma, podemos usar dicha variable en varios dominios y si algún día cambiamos la IP desde la que se origina el tráfico, no hará falta ir línea por línea cambiando su valor sino que podremos cambiarla una sola vez en la declaración de la variable.
Fuentes:
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Entradas
0 comentarios:
Publicar un comentario