Abfangen Anfrage und dann weiter zu einem anderen Server

Question

Problem

Ich stehe hier ein einzigartiges Problem. Ich habe einen Nginx-Server mit einem Admin-Panel (admin.example.com). Jetzt möchte ich nur bestimmten IP-Adressen erlauben, auf diesen Server zuzugreifen, und ich weiß, dass wir das über nginx allow und deny-Tag tun können. Aber dieser Ansatz ist für nicht technische Benutzer ziemlich schwierig und würde Zugriff auf den Server selbst erfordern, um die Änderung vorzunehmen und dann nginx erneut zu laden. Der Zweck ist es, jedem die Möglichkeit zu geben, IP-Adressen auf die weiße Liste zu setzen.

Lösung

Wir kamen mit einem UI app.example.com (auf einem anderen Server gehostet) bis die IP-Adressen zu erlauben, zu verwalten. Jetzt möchte ich alle (admin.example.com) Anfragen über diesen neuen Server routen, der prüft, ob die IP erlaubt ist, und dann die Anfrage an admin.example.com weiterleiten, ansonsten den Zugriff ablehnen.

Frage

Meine Frage ist, wie können wir Route alle Anfragen über app.example.com und sobald die IP-Weiterleitung überprüft wurde nur dann die Anforderung an den Ursprung, die admin.example.com hier ist?

Wenn es über den Nginx-Reverseproxy möglich ist, muss ich dann die Anfrage über einen lokalen Upstream wie PHP oder Python verarbeiten und dann die Anfrage nach der Verifikation weiterleiten?

Jedes Beispiel mit Pseudocode für Nginx-Konfiguration wird sehr geschätzt.

Ich weiß, Dienste wie Cloudflare tut es, aber ich brauche nur ein grundlegendes Setup.

Answer 1

Das ist, was ich wollte How do I make web service calls within nginx?. Ein anderer Ansatz besteht darin, das Openresty-lua-JIT zu verwenden, um die Anforderung vorzuverarbeiten und sie dann an den Reverse-Proxy weiterzuleiten.

https://openresty.org/en/