前言
当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。
分析如下场景:
比如第三方有台机器 IP 为 1.1.1.1 端口8080
正式环境为1.1.1.1:8080/pro/api
测试环境为1.1.1.1:8080/test/api
但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单
比如你线上的一台机器IP是2.2.2.2已经加入白名单,这没问题。
但是你要做开发 要调用他们测试环境的API,却发现调用不了,而且你总不能在2.2.2.2上面写代码调试吧。解决方案
跳板服务
如果既然不能直接调用1.1.1.1 那么完全让2.2.2.2写个服务,作为跳板,也就是把我们的请求给2.2.2.2,然后2.2.2.2再原封不动传给1.1.1.1
Nginx转发
这个会比跳板服务简单多了。只要2.2.2.2 开启nginx
listen 8080;
location /test/api/{
proxy_pass 1.1.1.1:8080;
}端口映射
无论是跳板服务还是nginx转发 我们要做的事情就更多了。所以我们要想到另一种思路。就是2.2.2.2这台机器能不能帮我转发,只是作为一个中间者。就是我请求了2.2.2.2:8080 实际上请求到了是1.1.1.1:8080.转发也可以用iptables 或者firewalld做NAT转发,但是不懂得原理的会比较复杂,这里推荐一款工具,rinted,一行配置搞定转发。
wget http://www.boutell.com/rinetd/http/rinetd.tar.gzmkdir /usr/man/-
vi /etc/rinetd.conf0.0.0.0 7075 10.46.108.225 7075本机7075端口转发映射到10.46.108.225:7075 压缩,进入目录 make && make install-
rinetd -c /etc/rinetd.conf读取映射转发配置,使之生效
补充拓展
SSH跳板机
ssh转发也可以用上面的方式,这样的话,假设你有十台机器。然后你可以用端口转发请求,这样只需要一台机器做跳板机,这也是属于黑科技,当然运维的话有更好的方式。
0.0.0.0 2221 机器A的IP 22
0.0.0.0 2222 机器B的IP 22
0.0.0.0 2223 机器C的IP 22
0.0.0.0 2224 机器D的IP 22
FTP转发
...待补充
总结
反正就是,多了解Linux,有些时候可以利用Linux知识来解决业务问题。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。