我有一个 AWS elb 负载均衡器,它有三个动态 IP 和域名 example.com、端口 443。
我们的客户想要访问 API,但他有出站防火墙规则,每次都需要将动态 IP 列入白名单。
为了解决这个问题,我们创建了一个具有弹性 IP 和 Nginx 反向代理的子域 (api.example.com)。因此,api.example.com 上的所有请求都将被转发到 example.com。
问题是,如果客户端允许代理服务器 IP 并在代理服务器(api.example.com)上发出请求,他将收到超时错误。
但如果他禁用防火墙,一切都会正常。
流程图- https://snipboard.io/9V5al6.jpg
// 服务器配置 api.pelocal.com
server {
server_name api.example.com ;
resolver 8.8.8.8 valid=10s;
resolver_timeout 10s;
set $upstream_endpoint https://example.com;
location / {
proxy_redirect off;
proxy_read_timeout 3600;
proxy_connect_timeout 1m;
proxy_set_header Connection "";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffering off;
proxy_pass $upstream_endpoint;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
}
请帮忙。提前致谢。