团队中的一个Web项目面对的用户网络环境多是在严格的防火墙安全条件下,通常只开放一些标准的端口如80,21等。
上线初期,因忽略了这个问题,除了Web应用是以80端口提供访问外,WCF和WS是以其他端口进行对外访问的,导致多数用户无法完整的使用系统的全部功能,如涉及直接访问WCF和WS服务的功能。
同时加上分配给这个项目外网IP地址资源只有一个,因此对外的直接服务除了使用80端口,其他服务当时就直接采用了其他端口。
为了解决这个问题,在Web服务器上(80端口),采用Nginx解析Web Request中的请求特征,把针对Web、WCF服务和WS的请求分别转发到内网对应的物理服务器上。
解析的规则如下:
规则一:默认的80端口请求,转发到Web服务上。
规则二:在规则一的基础上,如果请求URI中包含”.svc/”格式的字符串,转发到WCF服务器上。
规则三:如果Request Headers中包含Upgrade信息,且值为websocket的话,转发到WebSocket服务器上。
Nginx配置文件内容如下:
upstream wcfServer {
server 10.0.0.111:8089;
}
upstream webServer {
server 10.0.0.118:8000;
}
upstream socketServer {
server 10.0.0.112:7181;
}
server {
listen 80;
location / {
proxy_pass webServer ;
if ( $request_uri ~* \.(svc)/~* )
{
proxy_pass wcfServer ;
}
if ( $http_upgrade ~* websocket$ )
{
proxy_pass socketServer ;
}
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_send_timeout 600s;
client_max_body_size 1024M;
client_body_buffer_size 4096k;