Proxy
從技術上講,curl、ping 和其他工具如何繞過 NGINX 前端反向代理伺服器?
如果安裝了像 NGINX 這樣的前端伺服器,我無法理解 Linux 機器上的通信是如何發生的。
例如,這是我的設置。
基於 AWS / EC2 linux 的實例
NGINX - 前端伺服器
Node.js / Express - 上游伺服器
在這個設置中,即使沒有設置環境變數,我也可以通過 NGINX 與
ping
、和其他工具進行通信。預設情況下,無需任何附加配置,這些工具就知道如何通過 NGINX 並進入網際網路。curl``Node Package Manager``http_proxy
在這個常見的設置中,為什麼我不必設置
http_proxy
或類似的東西來允許外部通信?安裝 NGINX 後,不是所有流量都通過它嗎?
nginx 是一個 Web 伺服器,它響應傳入的 HTTP / HTTPS 請求。只要 nginx 正在監聽的介面可以從公共 Internet 連接,nginx 就可以為其提供網頁。
從其他伺服器到 Internet 的訪問由網路設置決定。在這種情況下,所有這些伺服器都有到 Internet 的預設路由,因此它們的 IP 數據包被網路中的邊緣路由器轉發到任何公共 Internet 地址。
這兩種情況不相關。
如果網路邊緣有防火牆,那麼您可以限制每個內部伺服器的訪問。