@maxsnw

Как запретить доступ на балансировщике до каталога на ноде?

Имеется связка Балансировщик (nginx) -> две ноды.
На ноды пользователь попадает, как понятно из схемы, через балансировщик, у него свой ip который и светится в доступах на нодах.
Возникла необходимость сделать доступ к определенному каталогу для определнных ip-адресов на нодах через nginx.сonf.

Обычный loсation /catalog/ в конфиге на нодах не подходит, т.к. на ноды ходит балансировщик.

Решение вижу следующее - заблокировать доступ к каталогу на нодах на стороне балансировщика через тот же location /сatalog/.

Вопрос: как это сделать, что бы он захватывал путь, к которому обращается пользователь и фильтровал доступ на стороне балансировщика т.е. если пользователь обращается по адресу sitename.ru/catalog/ то на уровне балансировщика срабатывало условие фильтрации по ip и пользователю показывалась фига по доступам?
  • Вопрос задан
  • 104 просмотра
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Так а в чём проблема ипользовать allow/deny?

location /catalog/ {
  allow 1.2.3.0/24; # подсеть
  allow 5.6.7.8; # ip
  deny all; # всем остальным нельзя
  proxy_pass http://node;
  ...
}
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы