chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何用Nginx代理MySQL連接并限制可訪問(wèn)IP

      馬哥Linux運(yùn)維 ? 來(lái)源:頭條號(hào)fkjavaer ? 2023-08-15 11:12 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      1.前言

      我們的生產(chǎn)環(huán)境基本上都部署在云服務(wù)器上,例如應(yīng)用服務(wù)器、MySQL服務(wù)器等。如果MySQL服務(wù)器直接暴露在公網(wǎng),就會(huì)存在很大的風(fēng)險(xiǎn),為了保證數(shù)據(jù)安全,MySQL服務(wù)器的端口是不對(duì)外開(kāi)放的。

      好巧不巧,線上業(yè)務(wù)遇到bug了,開(kāi)發(fā)的小伙伴需要遠(yuǎn)程連接MySQL來(lái)查看數(shù)據(jù),那應(yīng)該怎么辦呢?

      我們可以通過(guò)Nginx代理(“跳板機(jī)”)來(lái)進(jìn)行連接。

      2.Nginx代理連接

      要實(shí)現(xiàn)對(duì)連接的代理轉(zhuǎn)發(fā),我們需要一臺(tái)服務(wù)器并安裝Nginx,且與MySQL服務(wù)器處于一個(gè)內(nèi)網(wǎng)之中,內(nèi)網(wǎng)之間可以訪問(wèn)。

      其次,我們需要用到ngx_stream_core_module模塊,該模塊不是默認(rèn)構(gòu)建的,我們需要在configure時(shí)添加--with-stream來(lái)進(jìn)行構(gòu)建。

      既然要用到ngx_stream_core_module模塊,先看看其提供的指令,我們才知道怎么來(lái)進(jìn)行配置。

      1)stream

      該指令定義了stream服務(wù)器。與http塊平級(jí),定義在main塊中。

      作用域:main

      語(yǔ)法:stream {...}

      示例:

      stream{
server{
......
}
}

      2)server

      該指令定義一個(gè)虛擬主機(jī),與http塊中的server類(lèi)似。我們可以在stream塊中定義多個(gè)server塊。

      作用域:stream

      語(yǔ)法:server {...}

      stream{
server{
......
}
server{
......
}
}

      3)listen

      該指令定義虛擬主機(jī)server要監(jiān)聽(tīng)的socket的地址和端口。

      作用域:server

      語(yǔ)法:listen address:port;

      示例:

      listen127.0.0.1:3306;
listen*:3306;
#效果與listen*:3306一樣
listen3306;
listenlocalhost:3306;

      4)配置示例

      MySQL服務(wù)器,端口3306(單機(jī)環(huán)境)

      stream{
server{
listen3306;
proxy_pass192.168.110.101:3306;
}
}

      MySQL服務(wù)器,端口3306(集群環(huán)境)

      stream{
upstreammysql_socket{
server192.168.110.101:3306;
}
server{
listen3306;
proxy_passmysql_socket;
}
}

      此時(shí),我們就可以通過(guò)例如Navicat等客戶端進(jìn)行連接。

      3.限制訪問(wèn)IP

      實(shí)現(xiàn)了對(duì)連接的代理,所有人都可以通過(guò)訪問(wèn)Nginx來(lái)連接MySQL服務(wù)器,解決了外網(wǎng)無(wú)法連接的問(wèn)題。

      為了更進(jìn)一步的縮小訪問(wèn)范圍,保證數(shù)據(jù)安全,我們可以限制只有公司網(wǎng)絡(luò)的IP地址可以通過(guò)Nginx進(jìn)行連接。

      Nginx提供了ngx_stream_access_module模塊,其指令非常簡(jiǎn)單,僅包含allow和deny指令。

      1)allow

      該指令設(shè)置指定的IP允許訪問(wèn)??梢院蚫eny指令配合使用

      作用域:stream, server

      語(yǔ)法:allow address | CIDR | unix: | all;

      示例:

      #允許192.168.110.1訪問(wèn)
allow192.168.110.1;

#允許192.168.110.1到192.168.255.254
allow192.168.110.0/16;

#允許192.168.110.1到192.168.110.254
allow192.168.110.0/24;

#允許所有的IP訪問(wèn)
allowall;

      2)deny

      該指令設(shè)置指定的IP禁止訪問(wèn)??梢院蚢llow指令配合使用。

      作用域:stream, server

      語(yǔ)法:deny address | CIDR | unix: | all;

      #禁止192.168.110.1訪問(wèn)
deny192.168.110.1;

#禁止192.168.110.1到192.168.255.254
deny192.168.110.0/16;

#禁止192.168.110.1到192.168.110.254
deny192.168.110.0/24;

#禁止所有的IP訪問(wèn)
denyall;

      3)配置示例

      禁止所有的IP訪問(wèn),192.168.110.100除外。

      allow192.168.110.100;
denyall;

      Tips:如果指定了allow,需要配合deny使用,否則就是允許所有的IP地址訪問(wèn)。

      4.綜合案例

      只允許192.168.110.100通過(guò)Nginx連接MySQL服務(wù)器。

      stream{
allow192.168.110.100;
denyall;
server{
listen3306;
proxy_pass192.168.110.101:3306;
}
}

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        13

        文章

        9994

        瀏覽量

        90063
      • HTTP
        +關(guān)注

        關(guān)注

        0

        文章

        530

        瀏覽量

        34423
      • 虛擬主機(jī)
        +關(guān)注

        關(guān)注

        0

        文章

        71

        瀏覽量

        11800
      • MySQL
        +關(guān)注

        關(guān)注

        1

        文章

        890

        瀏覽量

        28859
      • nginx
        +關(guān)注

        關(guān)注

        0

        文章

        180

        瀏覽量

        12857

      原文標(biāo)題:Nginx 代理 MySQL 連接,并限制可訪問(wèn)IP

      文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        本地LabVIEW訪問(wèn)遠(yuǎn)程mysql

        SQL SERVER我也嘗試過(guò),在連接字符串中寫(xiě)入遠(yuǎn)程訪問(wèn)對(duì)象的IP就可以??墒?b class='flag-5'>MYSQL這個(gè)數(shù)據(jù)庫(kù)沒(méi)用過(guò),更沒(méi)用LabVIEW對(duì)其進(jìn)行過(guò)訪問(wèn)
        發(fā)表于 12-15 14:38

        【NanoPi NEO試用體驗(yàn)】之安裝配置Nginx環(huán)境WEB網(wǎng)站詳解

        本帖最后由 Q69693721 于 2016-10-18 13:54 編輯 LNMP(Linux+Nginx+Mysql+PHP)相信學(xué)過(guò)計(jì)算機(jī)編程和網(wǎng)站的人應(yīng)該都知道他一直是Linux環(huán)境下
        發(fā)表于 10-18 12:25

        NanoPi NEO - 可靠的Nginx 網(wǎng)絡(luò)服務(wù)器

        服務(wù)器部署,刪除匿名用戶和測(cè)試數(shù)據(jù)庫(kù)。#mysql_secure_installation根據(jù)提示進(jìn)行選擇:3. 安裝nginx如果你之前已經(jīng)安裝了Apache2,則需要先移除apache2
        發(fā)表于 06-20 15:43

        看看nginx連接頻率limit_conn_module和請(qǐng)求頻率limit_req_module限制模塊

        影響業(yè)務(wù)正常運(yùn)行。往往辦法是限制對(duì)同一個(gè)IP連接數(shù)和并發(fā)數(shù)進(jìn)行限制。今天我們就來(lái)看看nginx連接
        發(fā)表于 10-19 14:20

        如何徹底搞懂Nginx知識(shí)網(wǎng)結(jié)構(gòu)

        ,性能是其最重要的要求,十分注重效率,有報(bào)告nginx能支持高達(dá)50000個(gè)并發(fā)連接數(shù) 1.1反向代理 正向代理 正向代理:局域網(wǎng)中的電腦用
        的頭像 發(fā)表于 05-03 14:15 ?2008次閱讀
        如何徹底搞懂<b class='flag-5'>Nginx</b>知識(shí)網(wǎng)結(jié)構(gòu)

        配置Nginx訪問(wèn)日志

        每當(dāng)處理客戶請(qǐng)求時(shí),Nginx都會(huì)在訪問(wèn)日志中生成一個(gè)新記錄。每個(gè)事件記錄都包含一個(gè)時(shí)間戳,包含有關(guān)客戶端和所請(qǐng)求資源的各種信息。訪問(wèn)日志可以顯示
        的頭像 發(fā)表于 05-24 09:59 ?2772次閱讀

        如何提高Mysql數(shù)據(jù)庫(kù)的訪問(wèn)瓶頸

        為了提高Mysql數(shù)據(jù)庫(kù)的訪問(wèn)瓶頸,常用的方法有如下兩個(gè): 在服務(wù)器端增加緩存服務(wù)器緩存常用的數(shù)據(jù)(例如redis) 增加連接池,來(lái)提高MYsql Server的
        的頭像 發(fā)表于 11-08 16:22 ?1412次閱讀
        如何提高<b class='flag-5'>Mysql</b>數(shù)據(jù)庫(kù)的<b class='flag-5'>訪問(wèn)</b>瓶頸

        nginx使用學(xué)習(xí)之正、反向代理

        Nginx 不僅可以做反向代理,實(shí)現(xiàn)負(fù)載均衡。還能用作正向代理來(lái)進(jìn)行上網(wǎng)等功能。正向代理:如果把局域網(wǎng)外的 Internet 想象成一個(gè)巨大的資源庫(kù),則局域網(wǎng)中的客戶端要訪 問(wèn) Int
        的頭像 發(fā)表于 11-13 10:54 ?1648次閱讀
        <b class='flag-5'>nginx</b>使用學(xué)習(xí)之正、反向<b class='flag-5'>代理</b>

        Nginx的配置文件如何設(shè)置頭信息保留真實(shí)IP不丟失

        Nginx 配置中設(shè)置頭信息以保留客戶端的真實(shí) IP 地址通常是在使用反向代理的場(chǎng)景中需要的。當(dāng) Nginx 作為反向代理時(shí),客戶端的真
        的頭像 發(fā)表于 11-30 10:54 ?2808次閱讀

        如何通過(guò)Nginx實(shí)現(xiàn)禁止國(guó)外IP訪問(wèn)網(wǎng)站

        最近不少小伙伴反饋?zhàn)约壕S護(hù)的項(xiàng)目中,經(jīng)常在后臺(tái)可以看到來(lái)自國(guó)外IP的攻擊,令人頭疼。今天浩道跟大家分享如何通過(guò)Nginx來(lái)實(shí)現(xiàn)禁止國(guó)外IP訪問(wèn)網(wǎng)站,確保你網(wǎng)站免遭國(guó)外
        的頭像 發(fā)表于 12-01 11:12 ?2122次閱讀
        如何通過(guò)<b class='flag-5'>Nginx</b>實(shí)現(xiàn)禁止國(guó)外<b class='flag-5'>IP</b><b class='flag-5'>訪問(wèn)</b>網(wǎng)站

        國(guó)外IP代理地址:提升網(wǎng)絡(luò)訪問(wèn)體驗(yàn)

        國(guó)外IP代理地址通過(guò)提供位于國(guó)外的代理服務(wù)器,為用戶訪問(wèn)國(guó)外網(wǎng)站和服務(wù)提供了便利,從而能夠顯著提升網(wǎng)絡(luò)訪問(wèn)體驗(yàn)。
        的頭像 發(fā)表于 10-31 07:04 ?1131次閱讀

        探索IP在線代理:解鎖網(wǎng)絡(luò)訪問(wèn)的新途徑

        探索IP在線代理確實(shí)為我們解鎖網(wǎng)絡(luò)訪問(wèn)提供了一種新的途徑。
        的頭像 發(fā)表于 11-04 07:34 ?1016次閱讀

        IP在線代理全解析:快速訪問(wèn)全球資源的利器

        在當(dāng)今全球化的信息時(shí)代,互聯(lián)網(wǎng)已成為連接世界各地的重要橋梁。然而,由于地域限制、網(wǎng)絡(luò)封鎖等原因,部分用戶可能無(wú)法直接訪問(wèn)到某些國(guó)外網(wǎng)站或資源。這時(shí),IP在線
        的頭像 發(fā)表于 11-13 07:41 ?2019次閱讀

        海外IP代理池:提升網(wǎng)絡(luò)訪問(wèn)速度與效率的利器

        海外IP代理池?zé)o疑是提升網(wǎng)絡(luò)訪問(wèn)速度與效率的利器,它通過(guò)提供位于海外的代理服務(wù)器,為用戶訪問(wèn)國(guó)外網(wǎng)站和服務(wù)提供了便利。
        的頭像 發(fā)表于 11-14 07:29 ?1026次閱讀

        IP在線代理指南:選擇、使用與優(yōu)化技巧

        在數(shù)字時(shí)代,IP在線代理成為了我們訪問(wèn)全球互聯(lián)網(wǎng)資源的重要工具。通過(guò)選擇合適的代理服務(wù)器,我們不僅能夠突破地域限制,還能提高
        的頭像 發(fā)表于 11-16 16:41 ?1513次閱讀