一分钟部署nginx-公网IP访问内网

原创 已于 2025-06-12 15:43:19 修改 · 977 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tcp/ip #运维

于 2025-06-12 15:30:23 首次发布

前言

服务器内网下有nacos cluster(3个节点),开放到公网并指定公司网络访问需要配置三次IP白名单,因此需要简化流程,通过nginx反向代理只配置1次IP白名单。
现在通过docker容器模拟环境,准备1台云服务器。
nacos cluster docker-compose.yaml端口配置如下:

version: "3.0"
# nginx使用到IP和端口,因此部分配置不在此赘述,nacos具体配置参考博主nacos章节
# image:nacos/nacos-server:v2.5.0
# volumes、restart、healthcheck : 略
# environment配置集群模式,采用mysql持久化,mysql配置、java_opts配置 : 略
services:
  nacos1:
    hostname: nacos1
    container_name: nacos1
    environment:
      - NACOS_SERVERS=172.20.0.2:8848 172.20.0.3:8848 172.20.0.4:8848
      - NACOS_SERVER_IP=172.20.0.2
    ports:
      - "8248:8848" # http
      - "9248:9848" # grpc
      - "7248:7848"
      - "9249:9849"
    networks:
      nacos_cluster_network:
        ipv4_address: 172.20.0.2
 
  nacos2:
    hostname: nacos2
    container_name: nacos2
    environment:
      - NACOS_SERVERS=172.20.0.2:8848 172.20.0.3:8848 172.20.0.4:8848
      - NACOS_SERVER_IP=172.20.0.3
    ports:
      - "8348:8848"
      - "9348:9848"
      - "7348:7848"
      - "9349:9849"
    networks:
      nacos_cluster_network:
        ipv4_address: 172.20.0.3
    
  nacos3:
    hostname: nacos3
    container_name: nacos3
    environment:
      - NACOS_SERVERS=172.20.0.2:8848 172.20.0.3:8848 172.20.0.4:8848
      - NACOS_SERVER_IP=172.20.0.4
    ports:
      - "8448:8848"
      - "9448:9848"
      - "7448:7848"
      - "9449:9849"
    networks:
      nacos_cluster_network:
        ipv4_address: 172.20.0.4
        
networks:
  nacos_cluster_network:
    ipam:
       config:
         - subnet: 172.20.0.0/16

Nginx配置

docker-compose.yaml配置

services:
  nginx:
    image: nginx:latest
    container_name: nginx
    restart: always
    ports:
      - "8848:80" # 宿主机的8848端口,容器80端口
    volumes:
      - ./conf/nginx.conf:/etc/nginx/nginx.conf:ro
      - ./conf.d:/etc/nginx/conf.d:ro
      - ./html:/usr/share/nginx/html:ro
      - ./logs:/var/log/nginx
    networks:
      nginx_docker_network:
        ipv4_address: 172.16.0.30 

networks:
  nginx_docker_network:
    external: true
    name: docker_network

nginx的./conf/nginx.conf配置,nginx的conf配置文件,除了{},其他需以;结尾,注释为 #本文只配置公网+内网信息,其他负载均衡、缓存、限流、黑/白名单、静态资源服务、动静分离、防盗链、跨域、高可用参考博主Nginx系列文章。

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    include       /etc/nginx/mime.types;  # 引入配置文件
    default_type  application/octet-stream;
    
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'; # 设置日志格式,main为格式名称,后面一串为具体
    
    access_log  /var/log/nginx/access.log  main; # 日志目录,引用上面设置的格式main
    
    sendfile        on;
    keepalive_timeout  65;
    client_max_body_size 500m;
    
    include /etc/nginx/conf.d/*.conf; # 引入代理文件,需放在html 范围内
}

设置nacos反向代理配置,./conf.d/nacos_cluster.conf

upstream nacos_http {
    server 172.20.0.2:8848;
    server 172.20.0.3:8848; 
    server 172.20.0.4:8848;
}  


upstream nacos_grpc {
    server 172.20.0.2:9848 max_fails=3 fail_timeout=30s;
    server 172.20.0.3:9848 max_fails=3 fail_timeout=30s;
    server 172.20.0.4:9848 max_fails=3 fail_timeout=30s;
}

 
server {
    listen 80; # 记得是容器的80端口,非宿主机的8848端口
    server_name 117.77.200.222;  # 公网IP或者域名,该服务器已经做过IP白名单,访问无效
    
    location /nacos/ {
        proxy_pass  http://nacos_http/nacos/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # Nacos需要的特殊配置
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # 以下是为Nacos Web控制台和API添加的配置
        proxy_connect_timeout 30s;
        proxy_read_timeout 120s;
        proxy_send_timeout 120s;
        
        # 解决WebSocket问题(如果使用2.x版本)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    
    # gRPC服务代理
    location / {
        grpc_pass grpc://nacos_grpc;
        
        # gRPC相关配置
        grpc_connect_timeout 30s;
        grpc_read_timeout 120s;
        grpc_send_timeout 120s;
        
        # 必要的头信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # 健康检查端点
    location /nacos/actuator/health {
        proxy_pass http://nacos_http/nacos/actuator/health;
        access_log off;
    }
}

验收

在这里插入图片描述
聪明的你也许看出来了:为啥访问的是8848端口,而不是80端口。访问流程分解

浏览器请求 http://117.77.200.222:8848/nacos/ (公网)
  ↓
宿主机防火墙放行8848端口
  ↓
Docker 将宿主机8848端口映射到Nginx容器的80端口
  ↓
Nginx 监听容器内的80端口,收到请求
  ↓
Nginx 根据配置将请求代理到 nacos_http (172.20.0.[2-4]:8848)
  ↓
返回响应数据

参考资料

  1. 3分钟配置好nacos集群(docker compose)
  2. Nginx代理转发Nacos集群:基于Nacos2.0.3版本
  3. 使用nginx代理请求到内网

如遇问题,请留言博主

如何通过nginx代理实现外网访问内网mysql或oracle数据库
sg_knight的专栏
07-27 1万+
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库。
centos内网安装nginx
hhq850741642的博客
09-23 1822
(1)SSL功能需要openssl库,下载地址:http://www.openssl.org/(2)gzip模块需要zlib库,下载地址:http://www.zlib.net/(3)rewrite模块需要pcre库,下载地址:http://www.pcre.org/(4)GCC的安装包:下载地址为:https://niceyoo.lanzoux.com/i5nIdmx2n9e(5)Nginx的安装包:下载地址为:http://nginx.org/en/download.html。
NGINX 配置内网访问
阿常呓语的专栏
03-22 4025
NGINX 配置内网访问
内网安装Nginx,无网安装Nginx
weixin_36648445的博客
06-29 523
NGINX简化后默认配置文件如下,直接复制即可。在yum.preo文件夹下新建一个preo文件。安装完成后 进入NGINX目录。纯内网情况下安装nginx
nginx公网IP无法访问浏览器
热门推荐
铁柱的博客
11-29 3万+
配置服务器时候发现的问题,真的是搜肠刮肚的找答案,找一下午,终于找到了答案。一、开始找原因在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx 我这里是浏览器访问失败, 查找原因:1、在服务器上访问Ip执行:curl http://ip 结果:超时,未连接成功查看nginxaccess.log日志,发现日志未滚动,代表本机访问不到公网ip2、确认网络是否可达t
具有公网IP的服务器作为代理服务器,并使用Nginx内网服务器反向代理
weixin_46214236的博客
05-05 4448
将具有公网IP的服务器作为代理服务器,并使用Nginx将内部服务器反向代理。
CentOS搭建Nginx-RTMP直播服务器
狼堡
04-22 4994
虚拟机环境中,搭建LNMP环境,源码编译安装Nginx并搭建一个基于Nginx的RTMP直播服务器。基于PHP的RTMP鉴权推流。
百度云轻量应用服务器LS从购买到web应用nginx搭建部署全流程--你值得拥有的入门级教程
李小乐er
04-08 6560
一直想走一遍搭建全流程 但总是拖延 最近 上海疫情 封禁在家居家办公 每天没有通勤 时间很充裕 正好趁着这个时机 学习一下部署 整理一份笔记 以防自己忘记 也方便给有需要的人看。我会从购买服务器开始 写一个很详细的图文内容。废话不多说 开干 今天百度云界面变了 我前几天买的时候 几十块钱一年 我买的是LS轻量服务器 云服务器或者其他服务器流程基本也都一样 我感觉 买完服务器以后点击右上角管理控制台 进入如下页面 悬停蓝色折叠菜单块->产品服务->轻量应用服务器LS 如下 进入当
ubuntu20.04下使用juju+maas环境部署k8s-8-基本操作-1-访问 kubernetes dashboard
m0_49212388的博客
07-14 1276
参考文章: Basic operations 原文: 现在您已经安装了 Charmed Kubernetes 集群,您可以用它做什么?此页面详细介绍了一些基本的集群操作,包括如何检查集群的状态并测试它是否与内置的演示部署一起工作。 如果您已经熟悉这一点,您可能仍想查看下一步以获取有关操作 Kubernetes 的更多有用指南。 安装和配置kubectl 您将需要 kubectl 才能使用您的 Kubernetes 集群。如果尚未安装,可以通过 snap 包轻松添加: sudo snap install ku
如何远程访问家中服务器-FRP内网穿透详细
最新发布
topfine的博客
04-21 1568
如何远程访问家中服务器 FRP自动运行的方法
nginx外网访问内网站点配置操作
09-29
主要介绍了nginx外网访问内网站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
内网安装nginx(离线)
11-30
大多产品部署内网,外网资源很难获取。nginx离线资源包,解决内网部署问题
分布式专题(3)- Nginx
抓娃小兵的博客
04-04 1万+
本篇一句话总结:Nginx是一款轻量级的Web 服务器,也可以用做反向代理、负载均衡、动静分离和 HTTP缓存。 正文开始: 什么是Nginx? 为什么选择Nginx? 怎么用Nginx? 上面这几个问题,是每个刚接触 Nginx 的人都想知道的。下面小兵综合自己的理解和使用情况,在分布式专题里总结一篇关于 Nginx 的内容。全文看完,我们对 Nginx 也有一定的了解了。 ...
使用 nginx 获取自己的公网 ip 地址
hdk0304的博客
08-01 1208
不知道什么时候接入了 cloudflare,有时候可能我们的网无法很好连接到 cf 的 cdn 节点,于是迟迟得不到返回,,在支持 curl 的终端上(Linux、macOS 默认终端即可,Windows 下可以借助 Git Bash)直接执行。即可得到自己的 IP 地址,这是我自己弄的域名和地址,应该不会再忘记了吧 😅。针对宽带上网,一般来说,我们都习惯于使用下面这些网站获取自己的公网 IP,我有腾讯云南京的服务器,何不用自己的域名来做一个这种功能呢。一个很有名的域名,我记住了,就是。
只需两行配置,Nginx 即可快速获取客户端公网 IP 的神技,你掌握了吗?
easylife206的专栏
11-16 2498
本文将给大家介绍一个 Nginx 的小技巧,可以在不使用任何编程语言的情况下,直接返回客户端公网 IP 地址。实现方法非常的简单,你只要在 Nginx 中配置以下内容就可以解决问题。location /ip { default_type text/plain; return 200 $remote_addr; }使用 curl 命令测试一下,我们从响应结果可以看到只显示了客户...
Linux基于FRP+nginx配置负载均衡,实现公网访问内网web服务器
qq_46131155的博客
03-14 2291
1.1、修改配置文件nginx.conf,注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。注释以下内容,也可以不注释,直接在主配置文件修改,就是后期维护麻烦,为了方便管理,还是将内容写到conf.d目录下吧,但需要在配置文件中添加一行。,表示在nginx会读取conf.d目录下的所有以.conf结尾的配置文件。在conf.d目录下创建proxy.conf文件(名字自定义,后缀以.conf结尾就行)
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 4634
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Nginx外网访问内网如何实现
macx_1371873xxxx的博客
07-17 5557
外网浏览器与内网是不通的,但是外网与中间过渡服务器是通的,中间过渡服务器与内网服务器是通的,这样在外网访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外网浏览器给内网后台服务器发送的请求,这样肯定是不通的,所以当外网浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内网服务器,相当于中间过渡服务器发送的请求,这样就可以实现外网访问内网的功能了!项目要求:将甲方内网的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外网客户可以访问,且中间服务器可以访问内网
使用nginx代理请求到内网
qq_34128089的博客
11-26 1万+
很多公司为了提高云服务器的安全性,采用nginx代理。 原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。 准备:不带公网ip的云服务器安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip的服务器中安装Nginx 如果以上不会的可以查看我的往期博客。 只要以上步骤完成下面的就十分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值