标签: nginx google-compute-engine
我正在尝试在计算引擎http负载均衡器后面使用nginx。我希望允许健康检查请求通过未经授权的端口,并通过基本身份验证授权所有其他请求。
运行状况检查请求来自IP块:130.211.0.0/22。如果我看到来自此IP块的请求没有X-forwarded-for标头,那么它是来自负载均衡器的运行状况检查。
我对如何使用nginx进行设置感到困惑。
答案 0 :(得分:0)
您是否尝试过使用Nginx标头模块?谷歌搜索我发现了这些:
还有一个类似的问题here。
替代。在过去,我使用过软件(RT),它在软件本身中考虑过这种可能性,为未经授权的访问提供了一个子目录(/ noauth /)。也许您的软件可能具有相同的功能,您可以配置GCE运行状况检查以指向/noauth/mycheck.html之类的内容。
/noauth/mycheck.html
请记住,标题可以轻松伪造,因此了解您的漏洞的攻击者可以在未经身份验证的情况下访问您的服务器。