Задать вопрос
@maxsnw
nginx

Как запретить доступ на балансировщике до каталога на ноде?

Имеется связка Балансировщик (nginx) -> две ноды.
На ноды пользователь попадает, как понятно из схемы, через балансировщик, у него свой ip который и светится в доступах на нодах.
Возникла необходимость сделать доступ к определенному каталогу для определнных ip-адресов на нодах через nginx.сonf.

Обычный loсation /catalog/ в конфиге на нодах не подходит, т.к. на ноды ходит балансировщик.

Решение вижу следующее - заблокировать доступ к каталогу на нодах на стороне балансировщика через тот же location /сatalog/.

Вопрос: как это сделать, что бы он захватывал путь, к которому обращается пользователь и фильтровал доступ на стороне балансировщика т.е. если пользователь обращается по адресу sitename.ru/catalog/ то на уровне балансировщика срабатывало условие фильтрации по ip и пользователю показывалась фига по доступам?
  • Вопрос задан
  • 116 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Skillbox
    Python-разработчик
    10 месяцев
    Далее
  • Яндекс Практикум
    Python-разработчик буткемп
    4 месяца
    Далее
  • Академия Eduson
    DevOps-инженер
    7 месяцев
    Далее
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Так а в чём проблема ипользовать allow/deny?

location /catalog/ {
  allow 1.2.3.0/24; # подсеть
  allow 5.6.7.8; # ip
  deny all; # всем остальным нельзя
  proxy_pass http://node;
  ...
}
Ответ написан
8 комментариев
8 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (Python и React.JS)
Chad AI
от 200 000 ₽
Go-разработчик / Backend Developer (Golang)
Karma8
До 500 000 ₽
Backend Developer
Playerok
от 400 000 ₽
Ещё вакансии