允许针对 nginx 进行 ELB 健康检查但阻止代理连接

允许针对 nginx 进行 ELB 健康检查但阻止代理连接

我有一个守护进程,它会轮询一个页面来监控系统状态,只要一切正常,magic_check.html 就会存在。一旦出现问题,该文件就会被删除。

我已将 AWS ELB 配置为检查此 URI,并且运行良好,我遇到的问题是我不想让外部用户访问它。我阅读了一些资料,并尝试添加检查以在 ELB 设置 x-forwarded-for 标头时查找该标头的存在,但不幸的是,这不起作用。

  位置 /magic_check.html {
    访问登录关闭;
    如果 ($http_x_forwarded_for) {
        返回444;
    }
    允许 192.168.0.0/16;
    允许 127.0.0.1;
    全部否认;

  }

我错过了什么?

编辑:我正在屏蔽其他一些页面,例如 nginx_status 和上游状态,它们目前正在通过 IP 阻止 elb。

相关内容