阿里云ALB可编程脚本示例

原创 已于 2025-11-05 17:00:44 修改 · 269 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #云计算

于 2025-11-05 16:21:35 首次发布

官方文档
https://help.aliyun.com/zh/slb/application-load-balancer/user-guide/programmable-script/?spm=a2c4g.11186623.help-menu-27537.d_2_8.5b8a545dHf8mFR&scm=20140722.H_328597._.OR_help-T_cn~zh-V_1
在这里插入图片描述
在这里插入图片描述

需求背景
项目有两个端,分别是app端和web端,其中web端需要限制ip段范围,而app端必须对公网开放,因此无法使用ALB中的访问控制,无法满足现有需求。
因此觉得写一个可编程脚本,实现逻辑如下:
1.如果请求headers中有APP_PWD,代表是访问APP端的流量,则需要验证密码是否符合预期,如果符合则转发流量至后端

2.如果请求headers中没有APP_PWD,代表是访问Web端的流量,则需要验证ip是否在ip范围段内,如符合则转发流量至后端

3.不满足以上条件的情况,直接返回403页面

if $http_APP_PWD {
    if ne($http_BOSCH_RBHP_APP_PWD, 'xsasxascLw7u') {
        exit(403)
    }
}

if not($http_APP_PWD) {
# 这里写具体的公网IP段,cidr自己想办法转换成正则表达式的形式,才能完成匹配
    if not(match_re($remote_addr, '^(127\.39\..*|127\.40\..*|)')) {
        exit(403)
    }
}

配置完成后自己去页面上试验下,访问应该能达到预期效果

阿里云ACA认证学习笔记
glisten0317的博客
11-04 2061
1. 云计算产生背景(1)信息时代的重大变革(2)数据量爆炸性增长(3)IT基础设施能耗计算机集群系统犹豫采用商用化部件,其能耗问题更为突出(4)服务器更新速度快企业升级费用昂贵如果购置大量的存储和计算设备,那么投资和维护费用会大大提高,同时低水平的利用率也会造成资源的巨大浪费(5)互联网上存在着大量处于闲置状态的计算设备和存储资源Google的数据表明其绝大部分服务器的利用率在10%到50%之间无法应对突发性的数据访问行为需求 推动、技术 进步、商业模式 变革。
后端领域RESTful API的部署与运维要点
AI架构全栈开发实战笔记
08-23 624
想象你是一家餐厅的老板,厨师团队(开发人员)精心设计了菜单(API接口)和菜品(功能逻辑),但如果没有顺畅的出餐流程(部署)和前厅管理(运维),顾客可能永远吃不到热乎的菜,甚至餐厅会因为混乱而倒闭。在后端开发中,RESTful API的部署与运维正是这样的"出餐流程"和"前厅管理"——它决定了API从代码到服务的转化效率,以及服务上线后的稳定性和用户体验。系统梳理RESTful API部署与运维的全流程知识,从环境准备、部署策略到日常运维、故障处理,帮助读者建立"从开发到运维"的完整认知。
阿里云国际版全产品介绍(计算)
zzy4179的博客
06-24 1678
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。2017年1月阿里云成为奥运会全球指定云服务商。
架构师核心-云计算&云上实战(云计算基础、云服务器ECS、云设施实战、云上高并发Web架构)
小丁的博客
04-20 4379
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了采购IT硬件的前期准备,让我们像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。简而言之,云服务器就是把固定配置的服务器升级为随时可以调整配置的云端服务器。1Panel 是一个现代化、开源的Linux 服务器运维管理面板。快速建站。
前端也要懂点k8s-上篇
奇舞周刊
05-27 224
简而言之,Ingress 提供了一种统一的方式,将域名或路径映射到集群中的服务上,并支持负载均衡、SSL 终端和基于路径/主机的路由。最近在采用Jenkins实现前端项目自动化部署功能,其中有一个步骤用到了k8s, 这一块知识令我感到比较陌生,看不懂配置文件里的语句含义,以及如何被外部的bash指令串联起来,刚好假期有时间,决定学习一下k8s。Deployment 不直接控制 Pod,而是通过创建一个 ReplicaSet,再由 ReplicaSet 具体去创建 Pod,维护副本数量,做滚动更新。
AI应用架构师如何在云端稳定部署AI模型?
AI天才研究院
07-30 1239
随着AI技术的普及,越来越多企业将机器学习模型从实验环境推向生产环境,但。
阿里云-通义灵码:解锁云原生智能开发新能力,让云开发更“灵”~
热门推荐
Pocker_Spades_A的博客
08-04 2万+
本文系统剖析通义灵码与主流云计算平台(阿里云、AWS、Azure)的融合机制,从技术原理、核心场景到落地案例,详解 AI 代码生成工具如何重构云原生开发流程。通过 10 + 实战代码示例,展示通义灵码在云服务器部署、数据库配置、Serverless 开发等场景的具体应用,为开发者提供 “意图到实现” 的高效开发路径。
转行云计算架构师全流程拆解,手把手教你3个月实现薪资翻倍
LogicNest的博客
10-06 629
3个月转型云计算架构师,实现薪资翻倍。本文拆解程序员转行方向2025热门选择,涵盖AWS/Azure平台实战、微服务与DevOps核心技能,适合有编程基础者快速切入高需求领域。方法清晰、路径明确,值得收藏。
软件工程与基础设施即代码的完美融合
软件工程实践的博客
05-24 1014
在“云原生”和“DevOps”主导的时代,软件交付的速度与可靠性成为企业核心竞争力。开发者抱怨“测试环境和生产环境不一致,代码跑不通”;运维工程师头疼“手动配置服务器总出错,重复劳动耗时长”;管理者困惑“为什么基础设施管理总拖慢发布节奏?将“基础设施管理”从传统手动操作,升级为“遵循软件工程规范的代码化实践”,覆盖IaC工具选择、代码编写、测试、部署全流程,并结合软件工程的版本控制、持续集成等实践,解决上述痛点。用“开餐厅”的故事引出核心概念;
Q64AD2DA云服务深度集成:如何在云环境中部署与优化
本文旨在提供云服务深度集成的全面概述,涵盖了从基础的云环境部署到高级实践的全方位内容。首先介绍了云服务的部署基础,包括选择合适的云服务提供商、云服务架构设计以及部署策略。随后,深入探讨了云服务的配置与...
深度解析:智能客服系统微服务网关架构:Spring Cloud Gateway vs Kong性能对比
AI开发架构师
10-10 768
随着智能客服系统从单一应用演进为多模块微服务架构(如用户交互、意图识别、知识库检索、工单管理等服务拆分),服务间的协同与流量治理复杂度呈指数级增长。微服务网关作为统一入口,承担着路由转发、负载均衡、认证授权、限流熔断、监控日志等核心职责,其性能与稳定性直接决定了整个系统的可用性。流量特征复杂:既有短文本消息(1KB以下)的高频请求(QPS峰值可达10000+),也有语音文件上传(5-20MB)的大流量传输;低延迟要求严苛:实时对话场景下,用户对响应延迟的容忍度通常低于300ms;服务动态性高。
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 543
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
阿里云渠道商:无影云电脑常见问题及其解决方法有哪些?
TG_yilong_cloud的博客
12-03 557
无影云电脑使用常见问题及优化方案 随着远程办公普及,无影云电脑用户量激增,但85%的企业初期使用中遇到各类问题。本文系统梳理了四大类常见问题及解决方案:1)连接问题(网络诊断、账号验证等);2)性能优化(网络切换、客户端设置调整);3)文件传输与外设使用(客户端工具替代网页上传、设备重识别);4)账号费用管理(包年套餐、自动关机设置)。实践表明,掌握这些方法可使故障处理时间从小时级缩短至分钟级,使用效率提升50%。通过针对性优化,90%以上的性能问题和95%的外设问题都能快速解决。
阿里云ASR教程】阿里云一句话识别(NLS)实战:带 Token 缓存 + WAV 自动重采样的 Python 脚本
修一的博客
12-04 896
本文介绍了一个完整的阿里云语音识别项目实现方案,主要包括: 使用.env文件管理AK/SK/AppKey等敏感信息 通过TokenManager类实现Token的自动获取和缓存更新 音频预处理功能,自动将WAV文件转换为16kHz单声道PCM格式 调用阿里云NLS SDK进行一句话识别 最终输出识别结果文本 项目结构清晰,包含完整的错误处理和日志记录,支持WAV文件自动重采样和Token自动续期,实现了"一键跑通"的便捷语音识别功能。
阿里云 ARMS 自定义指标采集:打破传统 APM 局限,实现业务可视化监控
最新发布
阿里巴巴云原生的博客
12-04 651
阿里云应用实时监控服务 ARMS 推出的自定义指标采集功能,让 APM 真正深入业务核心,订单、库存、转化率等核心数据尽在掌控!
阿里云渠道商:新手怎么操作阿里云无影云电脑?
TG_yilong_cloud的博客
12-02 802
阿里云无影云电脑通过云端计算资源池化,解决了传统PC安全风险高、运维复杂、硬件更新快三大痛点。新手只需30分钟即可完成账号准备、云桌面创建和连接使用:需实名认证账号、5Mbps以上网络和任意终端设备;推荐选择2vCPU/4GiB配置;支持多设备同步和移动办公。该方案可降低60%硬件成本,提升3倍运维效率,数据安全风险下降90%,适合从个人到企业的数字化办公需求。
阿里云渠道商:什么是无影云电脑?
TG_yilong_cloud的博客
12-02 602
在数字化时代,硬件限制成为众多用户的核心痛点:93%的设计师因电脑性能不足影响创作效率,87%的跨地区工作者受限于设备便携性,企业因数据泄露导致的年均损失高达420万元。阿里云无影云电脑应运而生,通过云端计算资源池化技术,将传统物理电脑的能力全面上云,实现任何设备、任何地点的一致高性能计算体验。这种"云端运行、本地显示"的创新架构,正在引发个人计算领域的革命性变革。
混合云网络打通实战:阿里云、腾讯云、本地机房互联
在代码的世界里,每天进步1%
12-03 1110
评估需求:延迟敏感度、带宽需求、预算选择方案:土豪上专线,穷则SD-WAN逐步迁移:先打通,再把服务切过去持续监控:网络质量、延迟、稳定性SD-WAN对于我们这种中小公司来说,是性价比最高的选择。配置简单、成本低、效果好。有问题评论区交流~
安装宝塔面板阿里云版本
大道至简,无欲则刚,无为则无所不为。
12-03 404
摘要:阿里云服务器安装宝塔面板阿里云版本需满足系统要求,通过SSH执行自动安装命令,完成后显示登录信息。需配置安全组放行8888等必要端口,登录后绑定账号并安装运行环境。部署网站时可创建站点、配置数据库及SSL证书,利用内置阿里云OSS/CDN插件实现云服务集成。面板提供监控、备份及安全防护功能,建议配合阿里云监控实现全面运维管理。(150字)
阿里云alb 跨域设置
05-29
### 阿里云 ALB 跨域设置教程 在阿里云应用负载均衡(ALB)中进行跨域设置,通常需要结合前端和后端的配置来实现。以下内容详细描述了如何通过 ALB 和服务器端配置完成跨域设置。 #### 1. 理解跨域问题 跨域资源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RayCheungCode

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值