由于公司机房和办公环境是在一起的,默认情况下公司出口IP是禁止80/443访问【运营商侧有限制】。目前采用的是阿里云进行中转,即将开发环境的域名解析到阿里云,然后通过Nginx反向代理到公司出口非80端口。开发环境部分接口涉及到第三方回调和校验,所以完全禁止开发环境对外网访问不现实。
目前合理的需求如下:
方案一:采用防火墙白名单策略进行实现,目前看只能实现 1 和 2 的条件
方案二:采用Nginx的allow、deny等策略,目前看也只能实现 1 和 2 的条件
方案三:采用Nginx+Lua 通过access_by_lua_file策略,目前看能实现上述所有条件而且实现起来比较简单,改造成本较小。
3.此脚本仅供参考使用,特殊场景需要进行修改lua脚本
原文链接:
发表评论