“诳也,非诳也,实其所诳也。少阴、太阴、太阳。”
一、前言
在与内部第三方系统对接时,第三方系统为了系统安全性,增加了IP白名单,同时要求我方固定IP,但我方服务使用K8S部署,无法做到固定IP,这就陷入了僵局。
二、解决方案
我方部署一套nginx代理内部第三方系统http服务,调用端(K8S服务)调用nginx代理服务地址;nginx默认不会传递调用端(K8S服务)IP地址,对于内部第三方系统来讲,我们的请求全部是由nginx发送,此时我们只需要固定nginx的IP地址即可!
- 系统架构图
- 示例
location /arcgis/ {
proxy_pass http://192.168.1.100:6080/arcgis/;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
# 不设置X-Real-IP和X-Forwarded-For
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
index index.html index.htm;
}