当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。
分析如下场景:
比如第三方有台机器IP为1端口8080
正式环境为8080/pro/api
测试环境为8080/test/api
但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单
比如你线上的一台机器IP是2已经加入白名单,这没问题。
但是你要做开发要调用他们测试环境的API,却发现调用不了,而且你总不能在2上面写代码调试吧。
解决方案
跳板服务
如果既然不能直接调用1那么完全让2写个服务,作为跳板,也就是把我们的请求给2,然后2再原封不动传给1
Nginx转发
这个会比跳板服务简单多了。只要2开启nginx
端口映射
无论是跳板服务还是nginx转发我们要做的事情就更多了。所以我们要想到另一种思路。就是2这台机器能不能帮我转发,只是作为一个中间者。就是我请求了2:8080实际上请求到了是1:8080。即为端口映射。上面两种方案仅仅是用在http。那如果是其他协议呢比如说sftpftp。也仅仅只有此方案能胜任。
vi/etc/sysctl.conf开启允许端口转发。net.ipvip_forward=1iptables-tnat-APREROUTING-ptcp-d2--dport8080-jDNAT--to-destination1:8080转发请求iptables-tnat-APOSTROUTING-ptcp-s1--sport8080-jSNAT--to-source2:8080转发接收
28080转发到8080
反正就是,多了解Linux,有些时候可以利用Linux知识来解决业务问题。
文章为作者独立观点,不代表股票配资公司观点
股民评论