Задать вопрос
@maxsnw
nginx

Как запретить доступ на балансировщике до каталога на ноде?

Имеется связка Балансировщик (nginx) -> две ноды.
На ноды пользователь попадает, как понятно из схемы, через балансировщик, у него свой ip который и светится в доступах на нодах.
Возникла необходимость сделать доступ к определенному каталогу для определнных ip-адресов на нодах через nginx.сonf.

Обычный loсation /catalog/ в конфиге на нодах не подходит, т.к. на ноды ходит балансировщик.

Решение вижу следующее - заблокировать доступ к каталогу на нодах на стороне балансировщика через тот же location /сatalog/.

Вопрос: как это сделать, что бы он захватывал путь, к которому обращается пользователь и фильтровал доступ на стороне балансировщика т.е. если пользователь обращается по адресу sitename.ru/catalog/ то на уровне балансировщика срабатывало условие фильтрации по ip и пользователю показывалась фига по доступам?
  • Вопрос задан
  • 108 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Так а в чём проблема ипользовать allow/deny?

location /catalog/ {
  allow 1.2.3.0/24; # подсеть
  allow 5.6.7.8; # ip
  deny all; # всем остальным нельзя
  proxy_pass http://node;
  ...
}
Ответ написан
8 комментариев
8 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать модуль фильтров новостей для новой социальной сети
21 нояб. 2024, в 14:52
10000 руб./за проект
Веб-приложение для удаления фона с изображений
21 нояб. 2024, в 14:47
60000 руб./за проект
Обработка альбомов с одеждой
21 нояб. 2024, в 14:46
8000 руб./за проект
Ещё заказы