Linux几种转发请求方案

前言

  当咱们在对接第三方的时候，免不了会遇到白名单限制问题，致使咱们本地开发环境受限，不能调用接口。难以完成整个业务流程。
分析以下场景：

好比第三方有台机器 IP 为 1.1.1.1  端口8080
正式环境为1.1.1.1：8080/pro/api
测试环境为1.1.1.1：8080/test/api
可是第三方的机器不容许任何IP均可以调用，他们只容许你方一台机器加入白名单
好比你线上的一台机器IP是2.2.2.2已经加入白名单，这没问题。
可是你要作开发 要调用他们测试环境的API，却发现调用不了，并且你总不能在2.2.2.2上面写代码调试吧。

解决方案

跳板服务

  若是既然不能直接调用1.1.1.1 那么彻底让2.2.2.2写个服务，做为跳板，也就是把咱们的请求给2.2.2.2,而后2.2.2.2再原封不动传给1.1.1.1

Nginx转发

  这个会比跳板服务简单多了。只要2.2.2.2 开启nginx

listen       8080;
location /test/api/{
    proxy_pass  1.1.1.1:8080;
}

端口映射

  不管是跳板服务仍是nginx转发 咱们要作的事情就更多了。因此咱们要想到另外一种思路。就是2.2.2.2这台机器能不能帮我转发，只是做为一个中间者。就是我请求了2.2.2.2:8080 实际上请求到了是1.1.1.1:8080.转发也能够用iptables 或者firewalld作NAT转发，可是不懂得原理的会比较复杂，这里推荐一款工具，rinted,一行配置搞定转发。

• wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
• mkdir /usr/man/
• vi /etc/rinetd.conf
0.0.0.0 7075 10.46.108.225 7075 本机7075端口转发映射到10.46.108.225:7075
• 压缩，进入目录 make && make install
• rinetd -c /etc/rinetd.conf 读取映射转发配置，使之生效

补充拓展

SSH跳板机

ssh转发也能够用上面的方式，这样的话，假设你有十台机器。而后你能够用端口转发请求，这样只须要一台机器作跳板机,这也是属于黑科技，固然运维的话有更好的方式。
0.0.0.0 2221 机器A的IP 22
0.0.0.0 2222 机器B的IP 22
0.0.0.0 2223 机器C的IP 22
0.0.0.0 2224 机器D的IP 22

FTP转发

...待补充

总结

  反正就是，多了解Linux，有些时候能够利用Linux知识来解决业务问题。