nginx配置外网访问内网 nginx配置外网映射内网

八、rancher搭建nginx配置

1.配置nginx之前自己要先配置一个项目镜像让其在运行状态并且测试内网外网都可以正常访问在来配置nginx

nginx配置外网访问内网 nginx配置外网映射内网

这里需要注意先加入默认配置nginx，这个文件名是：default.conf，否则启动不起来容器：因为这个配置文件映射过去是空的话nginx会自动挂掉

2.在看配置文件，我配置是最简单的配置没有加上证书之类的，当然你有证书可以加上记得打开443端口，这里可以发现我们上面开通的8028 端口成功映射到服务里面：

如图测试访问成功：

如何通过公网IP经过防火墙访问内网服务器

公网ip在通常情况下没有办法直接访问内网服务器，因为内网通过NAT出去是单向行内，有三类办法可以解决：

1.通过反向代理或端口映射模式访问内网：

在网关上（通常是路由器、防火墙）设置NAT的端口映射功能；

方法2、在有公网ip的服务器或防火墙上设置反向代理（或发布服务器），反向访问内部的的WEB等应用，（如企业网络中的TMG防火墙、NGINX服务器）；(需要公网ip)

2.通过VPN访问

此方法安全性最高，一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务，然后远程端通过拨入VPN的方式访问内网服务器；(需要公网ip)

3.通过第三方软件实现

如：花生壳内网版、teamviewer等。(无需公网ip)

注：根据不同的环境，需要具体分析，这里只是类举

在防火墙或者路由器上配置就可以，主要有三种实现方法：

配置“端口映射”，把内网服务器要开放的端口映射出去。

把“内网服务器”设置为“DMZ主机”，那么访问公网IP时，就直接访问到该内网服务器。

有多个静态公网IP时，还有一个功能叫做“静态NAT”，也叫“一对一NAT”，可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多，区别就在于可以指定公网IP地址。

通过公网IP访问内网服务器可通过以下方法：

1、vpn

可在防火墙或使用专用的vpn设备，创建新的安全域，设置好连接所需的用户名和密码。

在防火墙访问控制策略中，设置允许vpn所在安全域访问内网服务器。

2、通过公网IP直接访问

注意：需要公网IP地址固定，且需要内网服务器有对应的公网地址。

在防火墙访问控制策略上添加，允许该公网IP访问内网服务器对应的公网IP地址。

3、通过跳板机

创建一台跳板机，为该设备分配公网IP。

设置访问控制策略，仅允许指定公网IP访问到该跳板机。

设置访问控制策略，允许跳板机访问内网服务器。

需要将内网服务器端口映射到公网IP上，前提是你这个公网IP是固定的，而不是经常随机变化的IP。

防火墙端口映射服务器的软件端口

nginx作为tcp代理

有时候我们需要从外部网络访问内部网络的服务的时候，可能需要使用到tcp代理，比如从外部连接内部网络的redis，这些服务有时候是没有提供外网地址的，比如腾讯云的redis服务器，但是有时候我们为了调试方便，需要能在外网访问云中的redis服务器，这个时候就可以利用nginx提供的tcp代理功能。

具体操作如下：

打开/etc/nginx/nginx.conf，正常情况下是这个地址

在最后添加

保存退出

nginx -t

检查修改是否正确

nginx -s reload

重新加载nginx配置。

这个时候就可以在外部通过这台机器的9999端口连接内网的redis。

但是这里是由安全风险的，在不使用的情况下，尽量关闭端口。