nginx進(jìn)行端口轉(zhuǎn)發(fā)怎么實(shí)現(xiàn)

本篇內(nèi)容介紹了“nginx進(jìn)行端口轉(zhuǎn)發(fā)怎么實(shí)現(xiàn)”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

使用場(chǎng)景

1、內(nèi)網(wǎng)有一臺(tái)服務(wù)器的端口需要映射到外網(wǎng)（舉例外網(wǎng)的服務(wù)器申請(qǐng)了一個(gè)域名，然后給該域名做了一個(gè)nignx的配置，然后配置中需要訪問一個(gè)內(nèi)網(wǎng)的http的服務(wù)）

2、內(nèi)網(wǎng)服務(wù)器沒有外網(wǎng)訪問權(quán)限，全部?jī)?nèi)網(wǎng)中只有一臺(tái)服務(wù)器有外網(wǎng)權(quán)限，可用于曲線救國(guó)版內(nèi)網(wǎng)穿透

3、虛擬機(jī)只有NAT網(wǎng)，且虛擬機(jī)只配備了內(nèi)網(wǎng)localhost轉(zhuǎn)發(fā)到宿主機(jī)localhost，此時(shí)想外網(wǎng)或者其他內(nèi)網(wǎng)（非宿主機(jī)）想訪問虛擬機(jī)端口

4、將代理機(jī)作為堡壘機(jī)（跳板機(jī)），用于防止內(nèi)部系統(tǒng)被人隨意訪問，此時(shí)堡壘機(jī)配置端口轉(zhuǎn)發(fā)，通過堡壘機(jī)訪問內(nèi)部系統(tǒng)。

解決方案

nginx配置文件位置參考

• Linux：在/etc/nginx/conf.d/中，修改default.conf文件

• Windows：在 nginx安裝目錄\Nginx\conf中，修改nginx.conf

注意原本的nginx.conf中沒有stream模塊（據(jù)說v1.8.x以后的版本才有，我的是v1.5.11就沒有），需要自行添加。且它的層級(jí)和http模塊是同級(jí)的

# 編譯nginx的時(shí)候要添加stream模塊  ./configure –with-stream
# 這個(gè)模塊實(shí)現(xiàn)了網(wǎng)絡(luò)層和傳輸層的的轉(zhuǎn)發(fā)、代理、負(fù)載均衡等
 
# stream與http配置同級(jí)
stream {
   server {
       listen 3306;
       proxy_pass 192.168.8.168:3306;
       # 有了這個(gè)server配置，你就可以通過代理機(jī)ip+3306端口訪問內(nèi)網(wǎng)的mysql庫(kù)了
   }
 
   server {
      listen 8080;
      proxy_pass 192.168.8.168:8080;
      # 有了這個(gè)配置，你就可以直接訪問代理機(jī)ip+8080端口，訪問你的內(nèi)網(wǎng)web服務(wù)了
  }
  # 還可以設(shè)置指定的客戶端IP訪問（白名單設(shè)置）
  # 自己百度更多功能吧
}
 
#直接復(fù)制可能有問題，幾行代碼就自己打吧

“nginx進(jìn)行端口轉(zhuǎn)發(fā)怎么實(shí)現(xiàn)”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！