У нас в качестве балансировщика нагрузки стоит nginx, бэкендом выступает weblogic. Возникла необходимость ограничить доступ к серверам weblogic, чтобы пользователи не ходили на ноды weblogic напрямую.
У меня 6 weblogic нод, каждая из которых висит на определенном порту. В логах заметил, что некоторые пользователи начали ходить напрямую на ноды, вбивая в строку адреса IP и порт ноды. Долго искал как ограничить доступ к weblogic нодам средствами самого Weblogic, но так и не нашел. Решение оказалось очень простым, так как weblogic у меня установлен на Windows Server 2008 в составе которого есть недооцененный Windows Firewall.
Предварительно включаю его(так как ранее всегда имел "дурную" привычку отключать фаервол) и настраиваю правила для входящих подключений.
У меня 6 weblogic нод, каждая из которых висит на определенном порту. В логах заметил, что некоторые пользователи начали ходить напрямую на ноды, вбивая в строку адреса IP и порт ноды. Долго искал как ограничить доступ к weblogic нодам средствами самого Weblogic, но так и не нашел. Решение оказалось очень простым, так как weblogic у меня установлен на Windows Server 2008 в составе которого есть недооцененный Windows Firewall.
Предварительно включаю его(так как ранее всегда имел "дурную" привычку отключать фаервол) и настраиваю правила для входящих подключений.
По умолчанию Firewall блокирует все входящие подключения, поэтому создаем правило, для которого не будет действовать блокировка. Для этого я указываю порт ноды веблоджика, в моем случае 8002. Далее открываем созданное правило и добавляем с какого IP адреса разрешены коннекты, у нас это будет адрес nginx.
Теперь мы можем заходить на ноды weblogic только через nginx.
Комментариев нет:
Отправить комментарий