Linux几种转发请求方案

前言

  当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。
分析如下场景:

比如第三方有台机器 IP 为 1.1.1.1  端口8080
正式环境为1.1.1.1:8080/pro/api
测试环境为1.1.1.1:8080/test/api
但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单
比如你线上的一台机器IP是2.2.2.2已经加入白名单,这没问题。
但是你要做开发 要调用他们测试环境的API,却发现调用不了,而且你总不能在2.2.2.2上面写代码调试吧。

解决方案

跳板服务

  如果既然不能直接调用1.1.1.1 那么完全让2.2.2.2写个服务,作为跳板,也就是把我们的请求给2.2.2.2,然后2.2.2.2再原封不动传给1.1.1.1

Nginx转发

  这个会比跳板服务简单多了。只要2.2.2.2 开启nginx

listen       8080;
location /test/api/{
    proxy_pass  1.1.1.1:8080;
}

端口映射

  无论是跳板服务还是nginx转发 我们要做的事情就更多了。所以我们要想到另一种思路。就是2.2.2.2这台机器能不能帮我转发,只是作为一个中间者。就是我请求了2.2.2.2:8080 实际上请求到了是1.1.1.1:8080.转发也可以用iptables 或者firewalld做NAT转发,但是不懂得原理的会比较复杂,这里推荐一款工具,rinted,一行配置搞定转发。

  • wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
  • mkdir /usr/man/
  • vi /etc/rinetd.conf
    0.0.0.0 7075 10.46.108.225 7075 本机7075端口转发映射到10.46.108.225:7075
  • 压缩,进入目录 make && make install
  • rinetd -c /etc/rinetd.conf 读取映射转发配置,使之生效

补充拓展

SSH跳板机

ssh转发也可以用上面的方式,这样的话,假设你有十台机器。然后你可以用端口转发请求,这样只需要一台机器做跳板机,这也是属于黑科技,当然运维的话有更好的方式。
0.0.0.0 2221 机器A的IP 22
0.0.0.0 2222 机器B的IP 22
0.0.0.0 2223 机器C的IP 22
0.0.0.0 2224 机器D的IP 22

FTP转发

...待补充

总结

  反正就是,多了解Linux,有些时候可以利用Linux知识来解决业务问题。

Go Go Go

4.5k 声望
70 粉丝
0 条评论
推荐阅读
运维笔记:防ssh恶意登录神器denyhosts
只要一台服务器暴露到公网,而且没有禁止ssh账号密码登录或者使用vpn 跳板机等防控行为,那么必定会受到一大波恶意登录尝试。这里推荐一款神器,denyhosts,专门用来应付这种情况。该

谢远东1阅读 2.4k

使用kubeasz部署高可用kubernetes集群
本实验采用kubeasz作为kubernetes环境部署工具,它是一个基于二进制方式部署和利用ansible-playbook实现自动化来快速部署高可用kubernetes集群的工具,详细介绍请查看kubeasz官方。本实验用到的所有虚拟机默认软...

李朝阳4阅读 786

麒麟操作系统 (kylinos) 从入门到精通 - 故障排查篇
OS平台:银河麒麟桌面操作系统(飞腾版)V10 SP1操作系统镜像:Kylin-Desktop-V10-SP1-General-Release-2203-ARM64

Oulaa3阅读 1.6k

封面图
linux中用户登录加载配置文件的过程
shell的类型(站在用户登录登录的角度)登录式shell正常通过某终端登录su - USERNAMEsu -l USERNAME非登录式shellsu USERNAME图形终端下打开命令窗口自动执行的shell脚本用户登录时相关的bash配置文件全局配置文件/...

Dabric阅读 5.3k评论 3

在Linux上查看活跃线程数与连接数
现如今,有两种常见的软件资源几乎成了Java后端程序的标配,即线程池与连接池,但这些池化资源非常的重要,一旦不够用了,就会导致程序阻塞、性能低下,所以有时我们需要看看它们的使用情况,以判断这里是否是瓶颈。

扣钉日记3阅读 1k

封面图
Ubuntu 20.04 搭建 Elasticsearch 7.x 小集群(qbit)
环境ES 节点硬件:3 台 AWS m5.4xlarge(16 vCPU/64GB 内存)Kibana 硬件:1 台 AWS m5.large(2 vCPU/8GB 内存)操作系统:Ubuntu 20.04 LTSElasticsearch 7.9.3Kibana 7.9.3机器示意图操作系统这里主要讲 EBS ...

qbit阅读 3.8k

9个超有用的 Linux Touch 命令实例讲解
touch 命令用于创建空文件,也用于更改 Linux 系统中现有文件的时间戳。这里更改时间戳意味着更新文件和目录的访问和修改时间。命令语法touch {options} {file}语法选项1) 创建一个空文件touch 命令创建一个空文...

鸠摩智首席音效师1阅读 1.7k

Go Go Go

4.5k 声望
70 粉丝
宣传栏