0
App Engine和其他一些雲平臺正在使用各種各樣的IP地址,這對於那些有防火牆限制的人來說很棘手。適用於App Engine或其他雲環境的入站靜態固定IP地址代理
我們有客戶誰想要使用我們的服務,但他們只能發送請求到已知的IP地址。
如何爲http/https轉發到雲服務設置固定的IP地址代理?
A
回答
0
以下是關於如何爲您的雲服務編寫入站代理的簡單配方。
要求:訪問具有固定IP並且安裝了Node.js的機器。
下面的節點腳本是你所需要的
1)剪切並粘貼到一個文件並執行
2)改變 「my.server.com」
3)變更SSL證書路徑,如何創建下面
var
fs = require('fs'),
url = require('url'),
http = require('http'),
https = require('https');
var https_options = {
key: fs.readFileSync('/path/ssl_certificate/key.pem'),
cert: fs.readFileSync('/path/ssl_certificate/cert.pem')
};
function http_forward(request, response) {
'use strict';
var
target_host_options = {},
target_url_obj = url.parse('https://my.server.com' + request.url),
target_host_obj = https,
target_host_request;
target_host_options.hostname = target_url_obj.hostname;
target_host_options.path = target_url_obj.path || '/';
if (target_url_obj.auth) {
target_host_options.path = target_url_obj.auth;
}
target_host_options.agent = false; //Disable socket pooling
target_host_options.method = request.method;
target_host_options.headers = request.headers;
delete target_host_options.headers.host; //Necessary
target_host_options.headers['X-Proxy-Client-Ip'] = request.connection.remoteAddress;
target_host_request = target_host_obj.request(target_host_options, function (target_host_response) {
target_host_response.resume();
response.writeHead(target_host_response.statusCode, target_host_response.headers);
target_host_response.pipe(response);
});
target_host_request.on('error', function (err) {
response.writeHead(400, {'Content-Type': 'text/plain'});
response.write('PROXY target_host_request error\n');
response.write(JSON.stringify(err));
response.end();
});
request.pipe(target_host_request);
}
http.createServer(http_forward).listen(8080);
https.createServer(https_options, http_forward).listen(8443);
console.log('Inbound_proxy ..starting...');
他們,如果你沒有一個SSL證書指令:下面你使用Linux/Ubuntu的
如何創建一個$ openssl genrsa -out key.pem
$ openssl req -new -key key.pem -out csr.pem
$ openssl x509 -req -days 9999 -in csr.pem -signkey key.pem -out cert.pem
$ rm csr.pem
+0
這不回答問題 –
+0
我已經測試了此代理腳本與節點v0.12.7和v4.0.0 –
+0
代理正在偵聽端口8080(http)和8443(https),只是爲了避免可能的安全限制 –
相關問題
- 1. 主機靜態/固定IP地址
- 2. Google App Engine靜態IP
- 3. 使用中的IP地址與Google App Engine一起使用靈活的環境
- 4. 能在Jelastic環境中交換tomcat的固定ip地址嗎?
- 5. 谷歌雲平臺中沒有LoadBalancer的其他靜態IP地址
- 6. 從用戶輸入獲取IP地址,生成3個其他靜態IP
- 7. Google App Engine服務器IP地址
- 8. Google App Engine - IP地址列表?
- 9. Globalize.format不適用於其他語言環境或日期格式
- 10. Azure雲服務的靜態IP地址(Web角色)
- 11. getJSON適用於某些地址,但不適用於其他地址
- 12. Openshift應用的靜態IP地址
- 13. Rails App不適用於生產環境
- 14. 如何管理App Engine Go運行時環境以避免App Engine鎖定?
- 15. 配置靜態IP地址到我的網站應用程序
- 16. 將代理傳遞到其他IP地址
- 17. 樹莓派有靜態IP地址
- 18. 來自App Engine的雲SQL(靈活環境)連接問題
- 19. 靜態和動態IP地址問題
- 20. 循環工人通過基於代理的IP地址列表
- 21. https適用於本地IP地址,但不適用於帶本地IP地址的應用程序端口
- 22. 適用於App Engine的Google雲端存儲身份驗證
- 23. 外部API的靜態IP地址
- 24. 如何檢測vb.net中的靜態或動態IP地址?
- 25. 如何使用本地主機或其他外部IP地址
- 26. 設置靜態IP地址VB.net
- 27. Google App Engine自定義404頁面用於靜態文件
- 28. Lighttpd代理IP地址
有什麼問題嗎? – dandavis
如何爲Google App Engine和其他人提供固定的IP地址? –