通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行分流的方法。

根据特定IP来实现分流

  • 将IP地址的最后一段最后一位为0或2或6的转发至test-01.com来执行,否则转发至test-02.com来执行。
upstream test-01.com {

  server 192.168.1.100:8080;

}

upstream test-02.com {

  server 192.168.1.200:8080;

}

server {

  listen 80;

  server_name www.test.com;

  location / {

    if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.*[026]$){

         proxy_pass http://test-01.com;

         break;

        }

        proxy_pass http://test-02.com;

    }

}
  • 将IP地址前3段为192.168.202.*转发至test-01.com来执行,否则转发至test-02.com来执行。
upstream test-01.com {

  server 192.168.1.100:8080;

}

upstream test-02.com {

  server 192.168.1.200:8080;

}

server {

  listen 80;

  server_name www.test.com;

  location / {

        if ( $remote_addr ~* ^(192)\.(168)\.(202)\.(.*)$) {

           proxy_pass http://test-01.com;

           break;

        }

        proxy_pass http://test-02.com;

   }

}

根据指定范围IP来实现分流

将IP地址的最后一段为1-100的转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {

  server 192.168.1.100:8080;

}

upstream test-02.com {

  server 192.168.1.200:8080;

}

server {

  listen 80;

  server_name www.test.com;

  location / {

     if ( $remote_addr ~* ^(.*)\.(.*)\.(.*)\.[1,100]$){

          proxy_pass http://test-01.com;

          break;

     }

     proxy_pass http://test-02.com;

  }

}

根据forwarded地址分流

将IP地址的第1段为212开头的访问转发至test-01.com来执行,否则转发至test-02.com执行。

upstream test-01.com {

  server 192.168.1.100:8080;

}

upstream test-02.com {

  server 192.168.1.200:8080;

}

server {

  listen 80;

  server_name www.test.com;

  location /  {

      if ( $http_x_forwarded_for ~* ^(212)\.(.*)\.(.*)\.(.*)$){

          proxy_pass http://test-01.com;

          break;

      }

      proxy_pass http://test-02.com;

  }

}

if指令的作用

if指令: 判断表达式的值是否为真(true), 如果为真则执行后面大括号中的内容。

以下是一些条件表达式的常用比较方法:

  1. 变量的完整比较可以使用=或!=操作符
  2. 部分匹配可以使用*的正则表达式来表示
  3. ~表示区分大小写
  4. ~*表示不区分大小写(nginx与Nginx是一样的)
  5. !与!*是取反操作,也就是不匹配的意思
  6. 检查文件是否存在使用-f或!-f操作符
  7. 检查目录是否存在使用-d或!-d操作符
  8. 检查文件、目录或符号连接是否存在使用-e或!-e操作符
  9. 检查文件是否可执行使用-x或!-x操作符
  10. 正则表达式的部分匹配可以使用括号,匹配的部分在后面可以用$1~$9变量代替

来源  https://www.jianshu.com/p/4f30d94cb259

Nginx反向代理实现IP访问分流的更多相关文章

  1. Nginx反向代理的目录访问问题

    Nginx反向代理的目录访问问题 2013-05-13 23:21 2730人阅读 评论(0) 收藏 举报 从昨天就开始纠结了,在做实验的时候,遇到目录访问的问题,如下 前端nginx vhost的设 ...

  2. nginx反向代理取得IP地址

    nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递 ...

  3. [亲测]ASP.NET Core 2.0怎么发布/部署到Ubuntu Linux服务器并配置Nginx反向代理实现域名访问

    前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liun ...

  4. [亲测]七步学会ASP.NET Core 2.0怎么发布/部署到Ubuntu Linux服务器并配置Nginx反向代理实现域名访问

    前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liun ...

  5. Nginx 反向代理,IP、端口,项目路径变化的问题

    这两天在云上部署公司项目,涉及到nginx反向代理,在部署完成测试,发现在下载文件的时候,无法下载,提示链接被拒绝. 假设nginx代理地址: http://121.53.21.188:9012/we ...

  6. 通过Nginx反向代理实现IP分流

    通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构.本文将分享一个如何根据来路IP来进行分流的方法. 根据特定IP来实现分流 将IP地址的最后一段最后一位为0或 ...

  7. Nginx 反向代理 一个IP代理多个域名,不区分端口,类似windows虚拟机。

    简介: IP有限,所以我们以前使用端口来区分不同的虚拟主机,提供不同的WEB服务. 小范围还凑活,一旦规模扩大,地址记不住了吧?端口记不住了吧? 这个时候我们可以使用DNS,域名解析,毕竟记名字比记I ...

  8. nginx反向代理带路径访问问题

    nginx的配置为192.168.0.219:80分别映射到upstream组192.168.0.55:8080和192.168.0.206:8080,那如何配置做到访问192.168.0.219:8 ...

  9. nginx反向代理时配置访问密码

    在有些情况下,我们需要对服务器上的某些资源进行限流或者禁止陌生人访问,我们可以通过nginx配置来对url添加访问密码. 效果如下 nginx 开启访问验证在 nginx 下,提供了 ngx_http ...

随机推荐

  1. 网络协议 7 - UDP 协议:性善碰到城会玩

        网络协议五步登天路,我们一路迈过了物理层.链路层,今天终于到了传输层.从这一层开始,很多知识应该都是服务端开发必备的知识了,今天我们就一起来梳理下.     其实,讲到 UDP,就少不了 TC ...

  2. JVM基础系列第10讲:垃圾回收的几种类型

    我们经常会听到许多垃圾回收的术语,例如:Minor GC.Major GC.Young GC.Old GC.Full GC.Stop-The-World 等.但这些 GC 术语到底指的是什么,它们之间 ...

  3. Android客户端与服务器交互方式-小结

    最近的Android项目开发过程中一个问题困扰自己很长时间,Android客户端与服务器交互有几种方式,最常见的就是webservices和json.要在Android手机客户端与pc服务器交互,需要 ...

  4. 详解intellij idea搭建SSM框架(spring+maven+mybatis+mysql+junit)(下)

    在上一篇(详解intellij idea 搭建SSM框架(spring+maven+mybatis+mysql+junit)(上))博文中已经介绍了关于SSM框架的各种基础配置,(对于SSM配置不熟悉 ...

  5. Spring 完美配置跨域请求

    在SpringBoot2.0 上的跨域 用以下代码配置 即可完美解决你的前后端跨域请求问题 import org.springframework.context.annotation.Bean; im ...

  6. SpringBoot上传文件到本服务器 目录与jar包同级

    前言 看标题好像很简单的样子,但是针对使用jar包发布SpringBoot项目就不一样了. 当你使用tomcat发布项目的时候,上传文件存放会变得非常简单,因为你可以随意操作项目路径下的资源.但是当你 ...

  7. SQLServer安装和JDBC连接SQLServer

    SQLServer 安装 参考链接: http://blog.csdn.net/sangjinchao/article/details/62044021?locationNum=6&fps=1 ...

  8. 图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”

    一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...

  9. 【.NET Core项目实战-统一认证平台】第八章 授权篇-IdentityServer4源码分析

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何在网关上实现客户端自定义限流功能,基本完成了关于网关的一些自定义扩展需求,后面几篇将介绍基于IdentityServer ...

  10. XML记一次带命名空间的xml读取

    public static void ReadXML(string xmlUrl) { //判断文件是否存在 if (!File.Exists(xmlUrl)) { Console.WriteLine ...