Nginx IP地址较少时如何合理分配后端服务资源

背景

客户系统很多时候会通过网闸或者是VPN登录到产品内

此时的IP地址一般是相同的.

这种情况下较难实现根据ip地址使用ip_hash的方式将压力分散到不同的服务器上面. 

想到之前有很多应用喜欢根据浏览器来判断是否符合需求

不符合需求就给出提示, 避免使用起来有问题. 

想着也可以使用这种方法对应用进行切分.  所以总结了一下.

同事思路

同事一开始从网上找了一个 denied 和 allow 的方式

但是nginx有一个匹配后的处理过程

匹配到denied 可能就直接返回 不就行走了,

所以会导致不符合预期的情况

根据remote_addr进行处理.

思路:

使用 remote_addr 进行判断

如果属于地址范围 则进行一下处理

如果不属于再进行另外的域名站点

需要注意nginx 其实不支持 if else的语法

需要先定义一个变量.通过变量的方式进行设置处理.

nginx代码

worker_processes  1;

user root ;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

upstream A {

    ip_hash ;

    server 10.110.xx.xxx:5200;

}

upstream B {

    ip_hash ;

    server 10.110.yy.yyy:5200;

}

upstream C {

    ip_hash ;

    server 10.110.zz.zzz:5200;

}

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for" $request_time $upstream_response_time';

    access_log access.log  main ;

    client_header_timeout 600;

    client_body_timeout 600;

    client_max_body_size 300m;

    proxy_send_timeout 600;

    proxy_read_timeout 600;

    proxy_buffer_size 1024k;

    proxy_buffers 16 1024k;

    proxy_busy_buffers_size 2048k;

    proxy_temp_file_write_size 2048k;

    sendfile        on;

    keepalive_timeout  65;

    gzip on;

    gzip_min_length 1k;

    gzip_buffers 4 16k;

    gzip_comp_level 8;

    gzip_types text/plain application/javascript text/css application/json text/javascript image/svg+xml image/png;

    gzip_vary off;

    server {

        listen       88;

    location / {

        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

        set $is_matched 0;

        if ( $remote_addr ~* "10.72.xx.xxx") {

            set $is_matched 1;

            proxy_pass http://A;

        }

        if ($remote_addr  ~* "10.25") {

            set $is_matched 1;

            proxy_pass http://B;

        }

        if ( $is_matched = 0 ){

            proxy_pass http://C;

        }

      }

   }

}

Nginx IP地址较少时如何合理分配后端服务资源的更多相关文章

  1. 在nginx配置将请求转发到某个真实后端服务ip

    一.打开nginx机器的nginx配置文件 命令: locate nginx.conf 会列出所有nginx.conf文件的地址, 一般咱们要用的nginx配置文件是/usr/local/nginx/ ...

  2. Nginx IP地址透传

    L:119

  3. --with-http_realip_module选项(后台Nginx服务器记录原始客户端的IP地址 )

    转自:http://blog.itpub.net/27043155/viewspace-734234/ 通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如,X-Real-IP 或 X-For ...

  4. 计算机网络九:IP地址、子网掩码、默认网关、DHCP服务器、DNS服务器、WINS服务器

    一.IP地址与子网掩码 1.IP地址 ipv4下,ip地址=网络号+主机号. 2.子网掩码         子网掩码(subnet mask)又叫网络掩码.地址掩码.子网络遮罩,它是一种用来指明一个I ...

  5. 通过DHCP动态管理IP地址

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP ...

  6. IP地址分类及CIDR划分方法

    IP地址的分类和表示有三种形式,1.分类的IP地址.2.子网划分.3.无分类编址CIDR 1.分类的IP地址 IP地址:: = {<网络号>,<主机号>} 不同的网络号和主机号 ...

  7. 2-4-搭建DHCP服务实现动态分配IP地址-NTP网络时间同步

    本节所讲内容: •DHCP服务器工作原理 •使用DHCP为局域网中的机器分配IP地址 •使用DHCP为服务器分配固定IP地址 •ntpdate加计划任务同步服务器时间 ---------------- ...

  8. 100.64.0.0/10运营商级(Carrier-grade)NAT保留IP地址

    在一次跟踪路由的网络操作时发现自己路由器下一跳路由节点的IP地址比较奇怪,是100.64.0.1.好奇促使我查询了这个IP地址的归属,结果是保留地址,到这里觉得比较奇怪了,按照常理以IPv4为例保留的 ...

  9. IP地址-计算机网络

    如需转载请联系:fengxw6@mail2.sysu.edu.cn 未经许可,禁止转载. ---Sun Yat-sen University 冯兴伟 1.  MAC地址和IP地址都是全局的(全球分配) ...

  10. 重学计算机网络(二) - 曾记否,查IP地址

    先献上几个梗 1.1.1.1 不是测试用的,原来一直没分配,现在被用来做一个DNS了,宣传是比谷歌等公司的dns服务 更保护用户隐私. IP地址255.255.255.255,代表有限广播,它的目标是 ...

随机推荐

  1. CVE-2022-39197 复现

    CVE-2022-39197 ️漏洞介绍 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本 ...

  2. OpenGL纹理转换谜团:纹理写入FRAMEBUFFER后的镜像现象

    在OpenGL中,最近将一个 GL_TEXTURE_2D 纹理写入到 GL_FRAMEBUFFER ,然后从GL_FRAMEBUFFER读取为GL_TEXTURE_2D纹理后,发现GL_TEXTURE ...

  3. 前端 Git 使用约定

    前端 Git 使用约定 背景 开发前端项目,有以下困惑: 使用哪个分支开发,哪个分支发布 修复线上bug的流程是什么,如何避免修复完了下次却又出现了 cms分支有十多个,是否都有用 如何快速找到之前某 ...

  4. 用Python写一个简单的TCP客户端和服务端

    在渗透测试过程中,经常需要创建一个TCP客户端,用来测试服务.发送数据.进行 fuzz 等等.如果黑客潜伏在某大型企业的内网环境中,则不太可能直接获取网络工具或编译器,有时甚至连复制/粘贴或者连接外网 ...

  5. django token 认证 简单记录

    class User(AbstractUser): username = models.CharField( max_length=20, unique=True, primary_key=True, ...

  6. Cesium案例解析(七)——Layers在线地图服务

    目录 1. 概述 2. 案例 2.1. Blue Marble 2.2. ArcGIS地形 2.3. Cesium地形 2.4. Natural Earth II 2.5. Earth at Nigh ...

  7. C++篇:第九章_字符串_知识点大全

    C++篇为本人学C++时所做笔记(特别是疑难杂点),全是硬货,虽然看着枯燥但会让你收益颇丰,可用作学习C++的一大利器 九.字符串 可以用[ ]进行下标访问 使用string类需将头文件包含在程序中, ...

  8. 实战案例丨代码优化:如何去除context中的warning?

    在一个java语言群里面,有人抛了这么一段代码出来,问题是出现了下下图中的warning,问有什么好的方法消除 这种强转都是因为类型链条断掉了,写入的时候擦除了类型,读出来的时候也就只能强转了,那个i ...

  9. GaussDB for DWS:内存自适应控制技术总结

    1.技术背景 在SQL语句复杂.处理数据量大的AP场景下,单个查询对内存的需求越来越大,多个语句的并发很容易将系统的内存吃满,造成内存不足的问题.为了应对这种问题,GaussDB for DWS引入了 ...

  10. 【一行代码秒上云】Serverless六步构建全栈网站

    摘要:Serverless怎么玩?听一千道一万不如亲手来实践,跟着我们以华为云Serverless实践FunctionGraph来免费体验一下六步构建全栈网站吧 前言: Serverless怎么玩?听 ...