需求:需要提供测试环境给客户调用联调测试,但是我们的服务部署在测试环境(内网,与互联网不通),测试环境和互联网通过dmz区服务器隔离,因此客户想访问我们测试环境,需要
从互联网 >> dmz区服务器(公网ip220.250.1.1:8080 映射 >>> 10.53.1.1:8080) >> 内网服务器(10.43.1.1:8080) ,通过nginx转发来实现
现在开通了dmz区访问内网服务器的ip和8080端口
内网nginx配置(10.43.1.1:8080)
location / {
root /path(资源路径);
}
location /api {
proxy_pass http://10.43.1.1:9443(apiip+端口)/;
}
DMZ区nginx配置(公网ip220.250.1.1:8080 映射 >>> 10.53.1.1:8080)
location / {
proxy_pass http://10.43.1.1:8080/;
}
location /api {
proxy_pass http://10.43.1.1:8080/api;
}
后续访问 公网ip220.250.1.1:8080 访问测试环境