포트 9000 - 9003에서 Tornado 앱 인스턴스 4개를 실행하고 있습니다. Nginx를 전면의 로드 밸런서로 사용합니다. 그러나 사용자는 이러한 포트에도 액세스할 수 있습니다. 예를 들어 mysite:9000에도 액세스할 수 있습니다.
그렇다면 어떻게 외부 액세스를 비활성화하고 nginx에만 액세스할 수 있게 만들 수 있나요?
내 내용은 다음과 같습니다 /etc/nginx/nginx.conf.
user nginx;
worker_processes 5;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
use epoll;
}
http{
proxy_next_upstream error;
upstream tornadoes {
server 127.0.0.1:9000;
server 127.0.0.1:9001;
server 127.0.0.1:9002;
server 127.0.0.1:9003;
}
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
keepalive_timeout 65;
proxy_read_timeout 200;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
gzip on;
gzip_min_length 1000;
gzip_proxied any;
gzip_types text/plain text/html text/css text/xml application/x-javascript application/xml application/atom+xml text/javascript;
server {
listen 80;
server_name example.in www.example.in;
location /static/ {
root /home/magneto/torapp;
if ($query_string) {
expires max;
}
}
location / {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://tornadoes;
}
}
}
답변1
이것은 당신이 채울 수 없는 것입니다. nginx와 애플리케이션 간에 TCP를 통해 통신하기로 결정한 경우 localhost는 항상 포트에 액세스할 수 있습니다. 이것이 nginx가 수행하는 방식입니다.
소켓을 사용하도록 재구성할 수 있지만 이 작업은 nginx가 역방향 프록시인 애플리케이션부터 시작하여 수행해야 합니다.