検索

ホームページ >運用・保守 >Nginx >Nginx リバース プロキシでの URL マッチングに基づく ACL 設定

Nginx リバース プロキシでの URL マッチングに基づく ACL 設定

王林
王林オリジナル
2023-06-11 09:43:091673ブラウズ

Nginx は、高性能のオープン ソース Web サーバーおよびリバース プロキシ サーバーであり、その拡張性と強力な構成オプションにより、Web 開発に不可欠なコンポーネントの 1 つとなっています。 Nginx のリバース プロキシ機能は、クライアントからのリクエストを複数のバックエンド サーバーに送信して、負荷分散と高可用性を実現します。

リバース プロキシでは、バックエンド サーバーが複数のサービスを処理する可能性があるため、リクエスト URL のパスに従って照合し、リクエストを正しいバックエンド サーバーに転送する必要があります。 Nginx は、URL パスに基づいた ACL (アクセス コントロール リスト) 構成を提供し、指定された URL ルールに従ってリクエストを対応するバックエンド サーバーにルーティングできます。

この記事では、URL パスの一致に基づいて Nginx リバース プロキシに ACL 構成を実装する方法を紹介します。

ACL 設定

ACL はアクセス許可を制御するために使用されるメカニズムであり、特定のルールに基づいてリクエストのアクセスを許可するかどうかを決定できます。 Nginx では、location ディレクティブを使用して ACL ルールを構成できます。 location命令の構文は次のとおりです。 

location [ = | ~ | ~* | ^~ ] uri { ... }

uri パラメータには、通常の URI パスまたは正規表現を指定できます。 URI パスを ACL ルールとして使用する場合、次の一致文字を使用できます。

  • =: 完全一致。URI パスのみが場所の値と完全に同じです。ディレクティブの成功。
  • #~: 正規表現によるマッチング、大文字と小文字が区別されます。
  • ~*: 正規表現によるマッチング、大文字と小文字は区別されません。
    • #^~
  • : 接頭辞の一致。URI パスが location ディレクティブの値で始まる場合、一致は成功します。
    • デモンストレーションの例

Nginx リバース プロキシで負荷分散する必要があるサービスが 3 つあると仮定します。それらの URI パスは次のとおりです:

/ app1
  • /app2
  • /app3
  • #リクエストを 3 つのバックエンド サーバーに転送する必要があります。その IP アドレスは次のとおりです:

192.168.0.1
  • 192.168.0.2
  • 192.168.0.3
  • 次の Nginx 構成ファイルを使用して、リバース プロキシ機能を実装できます。
http {
    upstream myapp1 {
        server 192.168.0.1;
    }

    upstream myapp2 {
        server 192.168.0.2;
    }

    upstream myapp3 {
        server 192.168.0.3;
    }

    server {
        listen 80;
        server_name myserver.com;

        location /app1 {
            proxy_pass http://myapp1;
        }

        location /app2 {
            proxy_pass http://myapp2;
        }

        location /app3 {
            proxy_pass http://myapp3;
        }
    }
}

上記の構成ファイルでは、

upstream

ディレクティブを使用して 3 つのバックエンド サーバーを定義し、それぞれ server ブロックで location ディレクティブを使用します。 3 つのリバース プロキシ ルールが構成されています。リクエスト URI パスが /app1/app2/app3 の場合、Nginx は負荷分散を実現するためにリクエストを対応するバックエンド サーバーに転送します。高可用性です。 URL パスの一致

URI パスが比較的複雑で、特定のルールに従って一致させる必要がある場合は、正規表現を使用して URL パスの一致を実現できます。

Nginx リバース プロキシで負荷分散する必要があるサービスが 2 つあると仮定します。それらの URI パスは次のとおりです:

/api/v1/app1
  • /api/v2/app2
  • リクエストを 2 つのバックエンド サーバーに転送する必要があります。その IP アドレスは次のとおりです:

192.168.0.1
  • 192.168 .0.2
  • 次の Nginx 構成ファイルを使用して、URL パスに基づいた ACL 構成を実装できます: 
http {
    upstream myapp1 {
        server 192.168.0.1;
    }

    upstream myapp2 {
        server 192.168.0.2;
    }

    server {
        listen 80;
        server_name myserver.com;

        location ~ ^/api/v1/app1 {
            proxy_pass http://myapp1;
        }

        location ~ ^/api/v2/app2 {
            proxy_pass http://myapp2;
        }
    }
}

上記の構成ファイルでは、

location 正規表現を使用します。

ディレクティブのmatching関数は、対応するバックエンドサーバーへのリクエストパスを照合します。

    ~
  • : 正規表現一致、大文字と小文字が区別されます。 #^
    • : 正規表現の開始記号「^/api」は、リクエスト パスが /api で始まることを意味します。
  • /v1/app1
    • は、リクエスト パスが /v1/app1 で終わることを示します。
  • このようにして、複雑な URL パスに基づいて照合し、より詳細なリバース プロキシ制御と転送機能を実現できます。
概要

この記事では、Nginx リバース プロキシでの URL マッチングに基づく ACL 設定方法を紹介します。

location

ディレクティブと URI パスまたは正規表現を通じて、リクエストは次のことができます。パスのマッチングと転送が実現されます。この ACL 構成方法では、複数のバックエンド サーバーの負荷分散と高可用性を実現し、さまざまなシナリオのリバース プロキシ要件を満たすことができます。

以上がNginx リバース プロキシでの URL マッチングに基づく ACL 設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx 正则表达式 location 负载均衡
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Nginx IP アクセス制御とセキュリティ設定次の記事:Nginx IP アクセス制御とセキュリティ設定

関連記事

続きを見る