当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。
比如第三方有台机器IP为1.1.1.1 端口8080
正式环境为1.1.1.1:8080/pro/api
测试环境为1.1.1.1:8080/测试/api
但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单
比如你线上的一台机器IP是2.2.2.2已经加入白名单,这没问题。
但是你要做开发要调用他们测试环境的API,却发现调用不了,而且你总不能在2.2.2.2上面写代码调试吧。
<强>跳板服务强>
如果既然不能直接调用1.1.1.1那么完全让2.2.2.2写个服务,作为跳板,也就是把我们的请求给2.2.2.2,然后2.2.2.2再原封不动传给1.1.1.1
<强> Nginx转发强>
这个会比跳板服务简单多了。只要2.2.2.2开启nginx
听8080; 位置/测试/api/{ proxy_pass 1.1.1.1:8080; } >之前<强>端口映射强>
无论是跳板服务还是nginx转发我们要做的事情就更多了,所以我们要想到另一种思路。就是2.2.2.2这台机器能不能帮我转发,只是作为一个中间者。就是我请求了2.2.2.2:8080实际上请求到了是1.1.1.1:8080。即为端口映射。上面两种方案仅仅是用在http。那如果是其他协议呢比如说sftp (ssh) ftp。也仅仅只有此方案能胜任。
-
<李> vi/etc/sysctl.conf开启允许端口转发.net.ipv4。ip_forward=1 (CentOS7则是在/usr/lib/sysctl.d/50-default.conf额外添加)李>
<李> iptables - t nat - PREROUTING tcp - d - p 2.2.2.2——dport 8080 - j DNAT——到目的地1.1.1.1:8080转发请求李>
<李> iptables - t nat - POSTROUTING tcp - s - p 1.1.1.1——运动8080 - j SNAT——到源2.2.2.2:8080转发接收李>
2.2.2.2 8080转发到1.1.1.1:8080(其他行情百度,也可以实现本地机器端口转发)
-
<李>服务iptables保存保存设置李>
<李> service iptables重启重启防火墙李>
反正就是,多了解Linux,有些时候可以利用Linux知识来解决业务问题。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。