Firewall
基於 URL 的內部重定向
基本上,我們有一個外部 IP 地址,內部有幾台伺服器,並希望根據請求 URL 重定向到每個內部伺服器。我們不想安裝另一塊硬體來為我們執行此操作,但我們有一個執行 Linux 的防火牆,該防火牆目前僅轉發到一個內部伺服器。我們的設置範例可以在這裡看到: http: //img23.imageshack.us/img23/5469/drawing1br.jpg注意:domain.com 不指向這個框,我們也不希望它指向。子域手動指向我們的全球 IP 地址。
您可以為此使用清漆,將其安裝在防火牆上並使用具有多個後端的配置。就像是:
# a simple backend backend b1 { set backend.host = "10.1.2.100"; set backend.port = "http"; } backend b2 { set backend.host = "10.1.2.101"; set backend.port = "http"; } backend b3 { set backend.host = "10.1.2.102"; set backend.port = "http"; } sub vcl_recv { if (req.http.host ~ "^(www.)?example.com$") { set req.backend = b1; } if (req.http.host ~ "^(www.)?example.org$") { set req.backend = b2; } if (req.http.host ~ "^(www.)?example.net$") { set req.backend = b3; } }