我有一个守护进程,它会轮询一个页面来监控系统状态,只要一切正常,magic_check.html 就会存在。一旦出现问题,该文件就会被删除。
我已将 AWS ELB 配置为检查此 URI,并且运行良好,我遇到的问题是我不想让外部用户访问它。我阅读了一些资料,并尝试添加检查以在 ELB 设置 x-forwarded-for 标头时查找该标头的存在,但不幸的是,这不起作用。
位置 /magic_check.html {
访问登录关闭;
如果 ($http_x_forwarded_for) {
返回444;
}
允许 192.168.0.0/16;
允许 127.0.0.1;
全部否认;
}
我错过了什么?
编辑:我正在屏蔽其他一些页面,例如 nginx_status 和上游状态,它们目前正在通过 IP 阻止 elb。