使用Nginx代理MySQL连接并限制可访问IP配置

更新时间：2023年08月29日 09:42:53 作者：fkjavaer

这篇文章主要为大家介绍了如何使用Nginx代理MySQL连接并限制可访问IP配置示例，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

1.前言

我们的生产环境基本上都部署在云服务器上，例如应用服务器、MySQL服务器等。如果MySQL服务器直接暴露在公网，就会存在很大的风险，为了保证数据安全，MySQL服务器的端口是不对外开放的。

好巧不巧，线上业务遇到bug了，开发的小伙伴需要远程连接MySQL来查看数据，那应该怎么办呢？

我们可以通过Nginx代理（“跳板机”）来进行连接。

推荐一个开源免费的 Spring Boot 实战项目：

https://github.com/javastacks/spring-boot-best-practice

2.Nginx代理连接

要实现对连接的代理转发，我们需要一台服务器并安装Nginx，且与MySQL服务器处于一个内网之中，内网之间可以访问。

其次，我们需要用到ngx_stream_core_module模块，该模块不是默认构建的，我们需要在configure时添加--with-stream来进行构建。

添加过程可以参照【Nginx基本命令&不停机版本升级】一文进行，我们这里不再赘述。

既然要用到ngx_stream_core_module模块，首当其冲，是看看其提供的指令，我们才知道怎么来进行配置。

1）stream

该指令定义了stream服务器。与http块平级，定义在main块中。

作用域：main
语法：stream {...}

示例：

stream {
     server {
         ......
     }
 }

2）server

该指令定义一个虚拟主机，与http块中的server类似。我们可以在stream块中定义多个server块。

作用域：stream
语法：server {...}

stream {
     server {
         ......
     }
     server {
         ......
     }
 }

3）listen

该指令定义虚拟主机server要监听的socket的地址和端口。

作用域：server
语法：listen address:port;

示例：

listen 127.0.0.1:3306;
 listen *:3306;
 # 效果与listen *:3306一样
 listen 3306;
 listen localhost:3306;

4）配置示例

MySQL服务器，端口3306（单机环境）

stream  {
     server {
         listen 3306;
         proxy_pass 192.168.110.101:3306;
     }
 }

MySQL服务器，端口3306（集群环境）

stream  {
     upstream mysql_socket {
         server 192.168.110.101:3306;
     }
     server {
             listen 3306;
             proxy_pass mysql_socket;
     }
 }

此时，我们就可以通过例如Navicat等客户端进行连接。

3.限制访问IP

实现了对连接的代理，所有人都可以通过访问Nginx来连接MySQL服务器，解决了外网无法连接的问题。

为了更进一步的缩小访问范围，保证数据安全，我们可以限制只有公司网络的IP地址可以通过Nginx进行连接。

Nginx提供了ngx_stream_access_module模块，其指令非常简单，仅包含allow和deny指令。

1）allow

该指令设置指定的IP允许访问。可以和deny指令配合使用

作用域：stream, server
语法：allow address | CIDR | unix: | all;

示例：

# 允许192.168.110.1访问
 allow 192.168.110.1;
 
 # 允许192.168.110.1到192.168.255.254
 allow 192.168.110.0/16;
 
 # 允许192.168.110.1到192.168.110.254
 allow 192.168.110.0/24;
 
 # 允许所有的IP访问
 allow all;

2）deny

该指令设置指定的IP禁止访问。可以和allow指令配合使用。

作用域：stream, server
语法：deny address | CIDR | unix: | all;

# 禁止192.168.110.1访问
 deny 192.168.110.1;
 
 # 禁止192.168.110.1到192.168.255.254
 deny 192.168.110.0/16;
 
 # 禁止192.168.110.1到192.168.110.254
 deny 192.168.110.0/24;
 
 # 禁止所有的IP访问
 deny all;

3）配置示例

禁止所有的IP访问，192.168.110.100除外。

allow 192.168.110.100;
 deny all;

Tips：如果指定了allow，需要配合deny使用，否则就是允许所有的IP地址访问。

4.综合案例

只允许192.168.110.100通过Nginx连接MySQL服务器。

stream  {
     allow 192.168.110.100;
     deny all;
     server {
         listen 3306;
         proxy_pass 192.168.110.101:3306;
     }
 }

以上就是使用Nginx代理MySQL连接并限制可访问IP的详细内容，更多关于Nginx代理MySQL连接的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Nginx配置支持WebSocket功能详解
Nginx配置支持WebSocket功能需要添加特定配置,网上通用配置只能支持ws请求,而既支持http又支持ws的配置中,使用map$http_upgrade$connection_upgrade块来设置Connection头的值,并指定使用HTTP/1.1版本以保持连接打开,确保Nginx版本是1.3或更高
2024-11-11
Nginx出现403 Forbidden的几种简单解决方式
这篇文章主要介绍了Nginx出现403 Forbidden的几种解决思路,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
Tomcat请求处理在源码中的轮转解析
这篇文章主要为大家介绍了Tomcat请求处理在源码中的轮转解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-08-08
Nginx 代理头部传递的实现
Nginx默认会传递一些头部信息,本文就来介绍一下Nginx 代理头部传递的实现,具有一定的参考价值,感兴趣的可以了解一下
2025-02-02
Nginx配置文件详解以及优化建议指南
Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势,下面这篇文章主要给大家介绍了关于Nginx配置文件详解以及优化的相关资料,需要的朋友可以参考下
2021-09-09
详解Nginx 和 PHP 的两种部署方式的对比
这篇文章主要介绍了详解Nginx 和 PHP 的两种部署方式的对比的相关资料,需要的朋友可以参考下
2017-06-06
使用Nginx配置浏览器缓存,页面展示更快一步
这篇文章主要介绍了使用Nginx配置浏览器缓存,页面展示更快一步问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-01-01
关于nginx报错405 not allowed解决方法总结
这篇文章主要给大家介绍了关于nginx报错405 not allowed解决方法的相关资料,nginx遇到post请求静态文件会得到405错误,文中通过代码介绍的非常详细,也给出了推荐方法,需要的朋友可以参考下
2023-10-10
关于Nginx中虚拟主机的一些冷门知识小结
这篇文章主要给大家介绍了关于Nginx中虚拟主机的一些冷门知识,文中通过图文以及实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2022-03-03
Nginx中roxy_set_header与add_header区别举例浅析
proxy_set_header是一个 Nginx 配置指令,用于设置将要转发到后端服务器的 HTTP 请求头,这篇文章主要给大家介绍了关于Nginx中roxy_set_header与add_header区别的相关资料,需要的朋友可以参考下
2024-04-04