Score:0

เขียนซ้ำและแคช URL ตอบกลับในพร็อกซีย้อนกลับ

ธง id

ขณะนี้เรามีโซลูชันซอฟต์แวร์ที่ต้องการโทรหาที่บ้าน เช่น สำหรับการอัปเดตอัตโนมัตินั้นจำเป็นต้องติดต่อรีจิสทรีคอนเทนเนอร์ Azure เราถูกจำกัดให้มีการเชื่อมต่อขาออกเท่านั้น ตัวอย่าง.คอมการเชื่อมต่อขาออกอื่นๆ ทั้งหมดจะถูกบล็อกโดยไฟร์วอลล์ของลูกค้าดังนั้นการเชื่อมต่อทั้งหมดที่เราต้องใช้ในการใช้งานซอฟต์แวร์จะต้องผ่านพร็อกซีย้อนกลับของเรา

ดังนั้นเราจึงสร้างพร็อกซีย้อนกลับเช่น ตัวอย่าง.com/acr/* ซึ่งทำการเชื่อมต่อพร็อกซี ตัวอย่าง.azurecr.io. นั่นคือทั้งหมดที่ทำงานได้ดี ปัญหาที่ฉันมีคือฉันจะทำอย่างไรกับ URL ที่ส่งคืนในคำตอบ

ตัวอย่างเช่นโดยการขออิมเมจนักเทียบท่าผ่าน example.com/arc/something ฉันได้รับการตอบกลับเช่นนี้โดยบอกนักเทียบท่าว่าจัดเก็บ blobs ของคอนเทนเนอร์นักเทียบท่าไว้ที่ไหน

HTTP/1.1 307 เปลี่ยนเส้นทางชั่วคราว
ที่ตั้ง: https://weumanaged131.blob.core.windows.net/...e5698526-1gpll71q59//docker/registry/v2/blobs/sha256/a8/a87a....

เห็นได้ชัดว่าฉันไม่สามารถเชื่อมต่อกับ URL นี้ได้ เพราะฉันถูกจำกัดไว้ ตัวอย่าง.คอม.

คำถาม: เป็นไปได้ไหมที่จะเขียนใหม่และแคช URL ตอบกลับด้วย URL เช่นนี้: example.com/acr/<UUID>(ด้วย UUID แบบสุ่ม)? เมื่อเรียก URL นี้ผ่านพร็อกซีย้อนกลับ พร็อกซีย้อนกลับจะพร็อกซี URL ไปยัง URL ตำแหน่งเดิมตามที่แสดงด้านบน หากมีวิธีอื่นในการเปลี่ยนเส้นทาง URL ตอบกลับผ่านพร็อกซีย้อนกลับ ฉันยินดีรับฟัง

สิ่งนี้เป็นไปได้ด้วย nginx หรือไม่ ฉันไม่ได้จำกัดเฉพาะ nginx หากวิธีอื่นสามารถแก้ปัญหานี้ได้

ขอขอบคุณ, ฟิลิปป์

แก้ไข: เพื่อให้ชัดเจน โซลูชันซอฟต์แวร์ได้รับการติดตั้งบนเครื่องภายในเครือข่ายของลูกค้า เครือข่ายของลูกค้าอนุญาตให้เชื่อมต่อขาออกเท่านั้น www.example.com จากเครื่องนี้โดยเฉพาะ พร็อกซีย้อนกลับได้รับการติดตั้งบนเซิร์ฟเวอร์ในเครือข่ายของเรา (ในกรณีนี้คือในเครือข่ายคลาวด์ Azure ของเรา) ดังนั้นจึงเป็นไปไม่ได้ที่เราจะเรียกโดเมนอื่นจากเครื่องนี้

Score:0
ธง fk

ฉันไม่แน่ใจว่าฉันทำตามทั้งหมด แต่ถ้าคุณมีพร็อกซี ทำไมทุกอย่างถึงไม่ผ่านพร็อกซี ทำไมการโทรไปยัง weumanaged131.blob.core.windows.net ไม่ผ่านพร็อกซี

สำหรับการทดสอบ ในสภาพแวดล้อม linux อาจตั้งค่าพร็อกซีสำหรับโปรแกรม/บริการใดๆ ผ่านตัวแปร http_proxy และ https_proxy อาจเพิ่มพวกเขาที่จุดเริ่มต้นของสคริปต์บริการจะทำเคล็ดลับ เช่น. ส่งออก http_proxy=http://proxy:port และหากต้องการการตรวจสอบผู้ใช้ : ส่งออก http_proxy=http://username:password@proxy:port ในกรณีของนักเทียบท่า มีลูกเล่นมากกว่านี้ หรืออาจต้องใช้ตัวแปรตัวพิมพ์ใหญ่: HTTP_PROXY และ HTTPS_PROXY

phiob avatar
id flag
ขอบคุณสำหรับคำตอบของคุณ แต่ฉันคิดว่าฉันอธิบายอะไรได้ไม่ดี ฉันแก้ไขโพสต์เพื่อให้สิ่งต่าง ๆ ชัดเจน เราไม่ได้ติดตั้งพร็อกซีโดยทั่วไปบนเซิร์ฟเวอร์ของเรา เป็นเพียงพร็อกซีย้อนกลับสำหรับการเรียกไปยัง URL ที่ระบุ
djdomi avatar
za flag
โพสต์ URL หรือซ่อนสำหรับฉันแล้วดูเหมือนว่า azurecr.io อาจเป็นโดเมนหรือไม่
Score:0
ธง us

คุณต้องใช้ forward proxy เช่น Squid ไม่ใช่ reverse proxy เช่น nginx

ติดตั้ง Squid บน www.example.com เซิร์ฟเวอร์ และกำหนดค่าโซลูชันซอฟต์แวร์ของคุณเพื่อใช้การส่งต่อพร็อกซีที่ www.example.com.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา