nginx内网配置(nginx内外网)

nginx内外网

允许外部访问不是由nginx来配置如果服务器处于公网，或DMZ区设置服务器上的防火墙即可使外网访问内网服务

nginx配置内网域名

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

实验环境

nginx1.12.1 : 192.168.1.19

mysql : 192.168.1.20:3306

1：编译或者升级nginx至版本1.9.0以上，编译过程中需带上--with-stream。

# ./configure --prefix=/opt/apps/nginx --with-stream

# make && make install

2:配置stream，定义代理192.168.1.20的3306端口映射为端口2333。

# vi /opt/apps/nginx/conf/nginx.conf

……

……

events {

use epoll;

worker_connections 65535;

}

#stream配置

stream {

server {

listen 2333;

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass 192.168.1.20:3306;

}

}

http {

……

……

}

3:开启nginx，验证代理是否生效。

image.png

可以看到我们现在可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。

nginx 内网

本机系统防火墙限制其他机器的访问

网络中的防火墙设备阻断外界访问

nginx只监听了本地的IP端口，如127.0.0.1:80这样其他机器访问不了，listen指令只写端口号即可绑定当前机器的所有IP

nginx配置外网

对于Nginx可以对server做如下配置：利用如上的配置，就可以实现nginx反向代理给tomcat的功能了。因为A机器有两块网卡，因为，A机器是可以自动识别B机器的内网地址的。关于这一点，有些设计路由的知识啦。具体的就不再讲了。

nginx 内网ip

可以通过以下步骤实现nginx服务器的公网访问。可以通过端口映射实现nginx服务器的公网访问。nginx服务器默认监听80端口，而默认情况下公网不允许直接访问内网，因此需要进行端口映射。通过将公网地址的某一个端口映射到nginx服务器的80端口，可以实现公网访问nginx服务器的功能。具体实现方式需要根据网络环境和配置进行调整，一般可以通过路由器或防火墙的端口映射功能实现。需要注意的是，开放公网访问时需要加强服务器安全性配置，以避免黑客攻击等安全问题。