应用场景:
公有云业务虚拟机上(阿里云、华为云等)部署有Java服务或存储服务(如Elasticsearch)可通过调用API获取相应数据。为保证数据访问安全,限制业务虚拟机的安全组的固定TCP端口,只能被公有云代理虚拟机(公网IP固定)访问。用户通过浏览器访问代理虚拟的固定端口可获取业务虚拟机相应数据的实时WEB展示。
处理方案:
(1) 以实时获取业务虚拟机Java API和Elasticsearch 搜索数据为例。设置业务虚拟机安全组对代理虚拟机开放9200和7060端口。
(2)代理虚拟机公网IP为122.188.188.188,部署包Nginx编译包/usr/local/nginx/,在html目录下放入调用Java API数据对应的前端资源(如Vue或React编译资源)。在conf目录下配置nginx.conf文件如下,可通过location proxy_pass代理业务虚拟机公网地址。
对于展示搜索ES数据,可以在代理虚拟机上安装Kibana配置连接业务虚拟机9200端口连接ES。