Nginx三十六计之无中生有-CSDN博客

本文链接：https://blog.csdn.net/ory001/article/details/124891900

Nginx三十六计之无中生有

- 一、前言
- 二、解决方案

“诳也，非诳也，实其所诳也。少阴、太阴、太阳。”

一、前言

在与内部第三方系统对接时，第三方系统为了系统安全性，增加了IP白名单，同时要求我方固定IP，但我方服务使用K8S部署，无法做到固定IP，这就陷入了僵局。

二、解决方案

我方部署一套nginx代理内部第三方系统http服务，调用端（K8S服务）调用nginx代理服务地址；nginx默认不会传递调用端（K8S服务）IP地址，对于内部第三方系统来讲，我们的请求全部是由nginx发送，此时我们只需要固定nginx的IP地址即可！

系统架构图

在这里插入图片描述

示例

        location /arcgis/ {
            proxy_pass http://192.168.1.100:6080/arcgis/;
            proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            # 不设置X-Real-IP和X-Forwarded-For
            # proxy_set_header   X-Real-IP   $remote_addr; 
            # proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for; 
            
            client_max_body_size 50m;
            client_body_buffer_size 256k;
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
            proxy_read_timeout 60;
            proxy_buffer_size 256k;
            proxy_buffers 4 256k;
            proxy_busy_buffers_size 256k;
            proxy_temp_file_write_size 256k;
            proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
            proxy_max_temp_file_size 128m;

            index  index.html index.htm;
        }