通過Nginx反向代理實現IP分流
通過Nginx做反向代理來實現分流,以減輕伺服器的負載和壓力是比較常見的一種伺服器部署架構。本文將分享一個如何根據來路IP來進行分流的方法。
根據特定IP來實現分流
將IP地址的最後一段最後一位為0或2或6的轉發至hi-linux-01.com來執行,否則轉發至hi-linux-02.com來執行。
upstream hi-linux-01.com {
server 192.168.1.100:8080;
}
upstream hi-linux-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.hi-linux.com;
location / {
if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.*[026]$){
proxy_pass http://hi-linux-01.com;
break;
}
proxy_pass http://hi-linux-02.com;
}
}
將IP地址前3段為112.18.96.*
轉發至hi-linux-01.com來執行,否則轉發至hi-linux-02.com來執行。
upstream hi-linux-01.com {
server 192.168.1.100:8080;
}
upstream hi-linux-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.hi-linux.com;
location / {
if ( $remote_addr ~* ^(112)\.(18)\.(96)\.(.*)$){
proxy_pass http://hi-linux-01.com;
break;
}
proxy_pass http://hi-linux-02.com;
}
}
根據指定範圍IP來實現分流
將IP地址的最後一段為1-100的轉發至hi-linux-01.com來執行,否則轉發至hi-linux-02.com執行。
upstream hi-linux-01.com {
server 192.168.1.100:8080;
}
upstream hi-linux-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.hi-linux.com;
location /
{
if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.[1,100]$){
proxy_pass http://hi-linux-01.com;
break;
}
proxy_pass http://hi-linux-02.com;
}
}
根據forwarded地址分流
將IP地址的第1段為212開頭的訪問轉發至hi-linux-01.com來執行,否則轉發至hi-linux-02.com執行。
upstream hi-linux-01.com {
server 192.168.1.100:8080;
}
upstream hi-linux-02.com {
server 192.168.1.200:8080;
}
server {
listen 80;
server_name www.hi-linux.com;
location /
{
if ( $http_x_forwarded_for ~* ^(212)\.(.*)\.(.*)\.(.*)$){
proxy_pass http://hi-linux-01.com;
break;
}
proxy_pass http://hi-linux-02.com;
}
}
if指令的作用
if指令會就檢查後面表示式的值是否為真(true)。如果為真則執行後面大括號中的內容。
以下是一些條件表示式的常用比較方法:
1.變數的完整比較可以使用=或!=操作符
2.部分匹配可以使用~或~*的正則表示式來表示
3.~表示區分大小寫
4.~*表示不區分大小寫(nginx與Nginx是一樣的)
4.!~與!~*是取反操作,也就是不匹配的意思
6.檢查檔案是否存在使用-f或!-f操作符
7.檢查目錄是否存在使用-d或!-d操作符
8.檢查檔案、目錄或符號連線是否存在使用-e或!-e操作符
9.檢查檔案是否可執行使用-x或!-x操作符
10.正則表示式的部分匹配可以使用括號,匹配的部分在後面可以用$1~$9變數代替
參考內容
http://www.google.com
http://t.cn/8sTtKRB
http://t.cn/RPhvBqP
原文來自微信公眾號:運維之美