Firewall

基於 URL 的內部重定向

  • April 22, 2010

基本上,我們有一個外部 IP 地址,內部有幾台伺服器,並希望根據請求 URL 重定向到每個內部伺服器。我們不想安裝另一塊硬體來為我們執行此操作,但我們有一個執行 Linux 的防火牆,該防火牆目前僅轉發到一個內部伺服器。我們的設置範例可以在這裡看到: http: //img23.imageshack.us/img23/5469/drawing1br.jpg注意:domain.com 不指向這個框,我們也不希望它指向。子域手動指向我們的全球 IP 地址。

您可以為此使用清漆,將其安裝在防火牆上並使用具有多個後端的配置。就像是:

   # a simple backend
   backend b1 {
           set backend.host = "10.1.2.100";
           set backend.port = "http";
   }
   backend b2 {
           set backend.host = "10.1.2.101";
           set backend.port = "http";
   }
   backend b3 {
           set backend.host = "10.1.2.102";
           set backend.port = "http";
   }

   sub vcl_recv {
       if (req.http.host ~ "^(www.)?example.com$") {
           set req.backend = b1;
        }

        if (req.http.host ~ "^(www.)?example.org$") {
           set req.backend = b2;
        }

        if (req.http.host ~ "^(www.)?example.net$") {
           set req.backend = b3;
        }
   }

引用自:https://serverfault.com/questions/134980