案例:nginx实现内外网交互——在发票识别与查验中的应用

最新推荐文章于 2023-06-20 11:25:55 发布
最新推荐文章于 2023-06-20 11:25:55 发布
阅读量885 收藏 5
点赞数 1
文章标签: nginx 网络 ocr erp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afjzcn/article/details/108516249
版权

场景描述

一公司的用户在前台报账时需提交发票、文档等附件,发票需经电子影像系统调用ORC识别、二维码识别、税务查验等服务。而问题在于这家公司的网络管理制度,其网络环境分为办公区、核心区两类,办公区可申请与外网交互,而核心区在此之前是完全封闭、很难申请对外通信的,我们的影像系统正建在核心区。之前尝试过两种方案,因为最近几个影像项目组都遇到这种问题,便记录于此。

实现方案

方案一:防火墙上添加白名单ip

这种方式很快被客户的网管否决,因为核心区的网络甚至不能直接通过防火墙访问外网(这只是制度问题)。我们在办公区的测试环境做过这种配置,发现影像系统的异常——所有票据几乎都要上传两次以上才可以成功调取外网识别服务,原因尚不得知,不排除环境问题。

所以若项目上的网络管理并不严苛,可以考虑这个方案。

 

方案二:DMZ区使用nginx转发

如图所示,影像系统的应用服务器、数据库服务器、文件服务器都部署于核心区,要与防火墙外层的AI开放平台(记为IP1)实现交互。

nginx

现在我们在DMZ区的一台转发服务器上做nginx配置:

user  root;

worker_processes  1;

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pid  logs/nginx.pid;

events {

    worker_connections  1024;

}

http {

    sendfile  on;

#以下为反向代理,如监听端口为80,proxy_pass为需要调用的API网址:

    server {

        listen  80 ;

        location / {

            proxy_pass https://api.xxxxxxx.com;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header User-Agent $http_user_agent;

            client_max_body_size  1024m;

        }

    }

#以下为正向代理,如监听端口为8090,proxy_pass为核心区网络的内网地址:

     server {

listen  8090 ;

            location / {

            proxy_pass http://127.0.0.1:8080;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header User-Agent $http_user_agent;

            client_max_body_size  1024m;

        }

}

}

IP2为nginx服务器的ip地址,IP3为核心区网络的外网映射。

如此,原应用服务器上应访问IP1,现在可通过访问IP2实现,而互联网中的手机APP和AI平台又通过IP3实现对影像系统的访问,办公区虽在内网,但也不能直接访问核心区,可通过IP3访问,而核心区内部的系统直接通过内网IP实现通信。

afjzcn
关注
APISIX测试框架test::nginx介绍、安装和使用
lovelife110的博客
02-03 3394
test::nginx的安装和使用1. test::nginx介绍2. 安装 1. test::nginx介绍 test::nginx 是 OpenResty的测试框架,是不基于断言,也不使用 Lua 语言。test::nginx 用Perl编写的,因为Perl已经积累了多年的丰富测试工具和工具链(其实是作者章亦春的个人喜好)。 对于同一份测试案例集,通过对参数和环境变量的控制,可以实现乱序执行、多次重复、内存泄漏检测、压力测试等不同的效果。 2. 安装 以下例子为cenos7的命令 test::Nginx
如何通过nginx代理实现外网访问内网mysql或oracle数据库
最新发布
sg_knight的专栏
07-27 9088
项目开发部署经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库。
Nginx服务
qfxulei的博客
08-19 290
二、nginx 服务 1、nginx 介绍 Nginx(engine x) 是一个轻量级,高性能的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 创始人伊戈尔·赛索耶夫 2、为什么选择 nginx Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性: 单机环境下参考服务器配置。 并发连接数在7000+ -8000左右。 集群模式20000+ 作为 Web 服务.
如何实现Nginx本地搭载,及前后端交互
weixin_56348428的博客
04-22 2955
1、本地环境准备 1、下载Nginx,安装到本地。具体安装可参考百度。下载地址nginx: 下载; 安装到本地,打开具体文件如下图。 2、前端工作 1、需要前端人员将前端代码文件压缩后给后端开发人员。一般打包的前端文件命名是dist。 2、解压dist文件到本地。可以现在本地建好前端web文件夹。如何前端文件有多个可以根据实际需求建多个文件夹。如图实例。在D盘下建manage_web文件夹,又在下面建两个子文件夹。 将解压好的dist文件放在其一个文件夹。解压后具体文件如下。 3.
nginx转发配置
qq_41157351的博客
05-19 775
从互联网 >> dmz区服务器(公网ip220.250.1.1:8080 映射 >>> 10.53.1.1:8080) >> 内网服务器(10.43.1.1:8080) ,通过nginx转发来实现。需求:需要提供测试环境给客户调用联调测试,但是我们的服务部署在测试环境(内网,与互联网不通),测试环境和互联网通过dmz区服务器隔离,因此客户想访问我们测试环境,需要。DMZ区nginx配置(公网ip220.250.1.1:8080 映射 >>> 10.53.1.1:8080)
Nginx可视化页面管理,方便使用
h16678481的博客
06-20 1915
点点点,让Nginx操作管理更方便
Ngnix 配置
01-12 506
基于nginx-1.18.0配置如下: #user nobody; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 102400; } http { include ...
四章——Nginx网站服务(应用——linux防护与群集)
MKC__jiaoq的博客
08-30 3421
三期总目录链接
nginx实现外网同时访问
yuhui666666的博客
01-18 1万+
    nginx的反向代理监听端口功能即可实现外网同时访问   开通外网就是开通外网地址上的一个端口指向内网实例(nginx的代理地址)   内外网同时访问的时候前端的请求地址一定要是向外开通的外网地址和端口,后台代理部分可以和内网的配置一样 ,照样不变,就是监听前端端口要换成外网的端口 niginx的代理地址看成vip,实际转发地址realip,外网地址+端口=vip  ...
Nginx实现HTTP/2——原理、实践与数据分析
皖南笑笑生的博客
09-19 7796
HTTP/2(Hypertext Transfer Protocol Version 2)无疑是下一代互联网加速技术的基石与方向,自诞生以来经历了00~17 共 18 版草案,目前,已经拥有了明确的RFC标准:RFC 7540和RFC 7541。 目前支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Ed...
nginx反向代理的proxy_set_header
程序的战歌
09-06 8469
是什么? nginx作为反向代理时,proxy_set_header设置的请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件的...
微信小程序 webview嵌入页面,IOS访问后台接口204,安卓正常。
lookBackward的博客
02-28 659
小程序 webview嵌入页面IOS访问后台接口返回状态码204,安卓是正常的。后台在确认IOS发请求有问题而安卓没问题之后就不管了,可怜我个小前端啊。 解决过程:配置了一个反向代理,修改了下User-Agent ,请求成功了。代码如下: proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW...
Windows下Nginx的安装与使用(一):配置端口转发
weixin_34044273的博客
01-08 1172
什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其图书应用启动了 8001 端口,电影应用启动了 8002 端口。此时如果我们可以通过: localhost:8001 //图书 localhost:8002 //电影 但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用,...
Nginx】使用nginx进行端口转发
源林氏的笔记本
08-30 1万+
# 编译nginx的时候要添加stream模块 ./configure –with-stream # 这个模块实现网络层和传输层的的转发、代理、负载均衡等 stream { # stream与http配置同级 server { listen 13306; proxy_pass 192.168.8.168:3306; # 有了这个server配置,你就可以通过跳板机ip+13306端口访问内网的mysql库了 } server { ............
steam 集换式卡牌挂卡软件 ASF Linux服务器搭建
Dilkople的博客
03-06 4903
ASF 软件在服务器上搭建和使用教程。本篇教程基于centos7和nginx,使用apache的兄弟可以作为参考。
nginx负载均衡 proxy_set_header的简单配置
cominglately的博客
12-27 8182
文章目录场景参考文档用法 场景 nginx负载均衡 参考文档 nginx.org proxy_set_header 用法 语法 Syntax: proxy_set_header field value; Default: proxy_set_header Host $proxy_host; proxy_set_header Connection close; Context: htt...
Nginx反向代理RabbitMQ出现交换机和队列出现Not found The object you clicked on was not found; it may have been。。。
LYQ
09-19 3134
Nginx反向代理RabbitMQ出现交换机和队列出现Not found The object you clicked on was not found;
nginx反向代理内外网跳转
热门推荐
wender的专栏
05-10 2万+
现状一个域名(www.abc.com),指向了公司的外网IP(59.108.xx.xx),公司的外网IP(59.108.xx.xx),映射到一台内网服务器37(172.16.2.37),以下简称37服务器。另一台内网服务器38是资源服务器(172.16.2.38),上传了很多的图片,以下简称38服务器。其,37服务器是外网访问我们服务器的唯一入口,其配置了nginx,跳转到多个服务器的应用。3...
淘宝网Nginx实战:应用、定制与开发解析
本文档详细介绍了淘宝网如何利用Nginx进行网络应用的优化、定制和开发,旨在为IT从业者提供Nginx在实际业务场景应用案例和实践经验。 1、背景介绍 Nginx是一个高性能的Web服务器和反向代理服务器,由俄罗斯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值