Задать вопрос
@maxsnw
nginx

Как запретить доступ на балансировщике до каталога на ноде?

Имеется связка Балансировщик (nginx) -> две ноды.
На ноды пользователь попадает, как понятно из схемы, через балансировщик, у него свой ip который и светится в доступах на нодах.
Возникла необходимость сделать доступ к определенному каталогу для определнных ip-адресов на нодах через nginx.сonf.

Обычный loсation /catalog/ в конфиге на нодах не подходит, т.к. на ноды ходит балансировщик.

Решение вижу следующее - заблокировать доступ к каталогу на нодах на стороне балансировщика через тот же location /сatalog/.

Вопрос: как это сделать, что бы он захватывал путь, к которому обращается пользователь и фильтровал доступ на стороне балансировщика т.е. если пользователь обращается по адресу sitename.ru/catalog/ то на уровне балансировщика срабатывало условие фильтрации по ip и пользователю показывалась фига по доступам?
  • Вопрос задан
  • 106 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Так а в чём проблема ипользовать allow/deny?

location /catalog/ {
  allow 1.2.3.0/24; # подсеть
  allow 5.6.7.8; # ip
  deny all; # всем остальным нельзя
  proxy_pass http://node;
  ...
}
Ответ написан
8 комментариев
8 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Go Developer
Karma8
До 600 000 ₽
Веб-разработчик Python
WP Studio
от 40 000 до 85 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка шапка + подвал
27 июн. 2024, в 17:49
600 руб./за проект
Требуется SWOT-анализ
27 июн. 2024, в 17:33
20000 руб./за проект
Нужен бот парсер
27 июн. 2024, в 17:19
30000 руб./за проект
Ещё заказы