Nginx - 如何限制出站流量
Nginx - how to restrict outbound traffic
设置
AWS 负载均衡器将请求从 example.com/(internalIP) 转发到 nginx 池。
Nginx 将必须获取 url(示例。com/internalIP)并将请求转发到特定的“internalIP”。
nginx 池需要有互联网访问权限(安装在 nginx ec2 上的安全工具需要它)所以我不能将 nginx 池的 aws 安全组限制到私有 ip 的特定子网。
问题
鉴于该设置,我需要找到一个 nginx 配置,它只会转发到私有 ip 的特定子网。这将避免使用任何私有 ip
访问我们的基础设施
这样解决了:
...
location ~* regexPattern {
...
proxy_pass http://$1:<PORT>/$4;
}
}
...
设置
AWS 负载均衡器将请求从 example.com/(internalIP) 转发到 nginx 池。 Nginx 将必须获取 url(示例。com/internalIP)并将请求转发到特定的“internalIP”。
nginx 池需要有互联网访问权限(安装在 nginx ec2 上的安全工具需要它)所以我不能将 nginx 池的 aws 安全组限制到私有 ip 的特定子网。
问题
鉴于该设置,我需要找到一个 nginx 配置,它只会转发到私有 ip 的特定子网。这将避免使用任何私有 ip
访问我们的基础设施这样解决了:
...
location ~* regexPattern {
...
proxy_pass http://$1:<PORT>/$4;
}
}
...