目录

前言：

解决思路：

Nginx代理配置

关键配置讲解：

附录

---

前言：

最近研发同学反馈本地无法连上线上测试的COS文件服务器。由于安全问题，研发同学连接公司内部服务都是通过自己的VPN；经过排查之后发现同样的VPN在我这里可以连接上，在他那就连不上；考虑到地域问题，这位研发同学在石头城，跟COS文件服务器所在的位置隔了大半个国了，初步判断是因为前端时间网络安全加固导致地域访问出现了问题；这个问题联系网络侧的同时，短时间也解决不了，但是有上线压力，研发同学无法测试，很影响进度，于是就有了下面的方案，给大家分享一下。

解决思路：

解决的思路就是，通过挂载代理的方式，让研发同学本地可以连上线上COS。

如图：

Nginx将cos通过stream模块将cos挂在自己的9022端口，然后再将自己注册到内部负载上，公司内部主负载在这里不是重点就不讲了，如果同学没没有内部主负载，那么其实到这一步就结束了。

 

Nginx代理配置

#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}stream {log_format basic '$remote_addr [$time_local] ''$protocol $status $bytes_sent $bytes_received ''$session_time';upstream cos {server 10.19.24.22:80;}server {listen 9022;proxy_pass cos;access_log logs/nginx-access.log basic buffer=32k;}
}http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {listen       80;server_name  localhost;#charset koi8-r;#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS server##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}}

关键配置讲解：

里面最关键的配置的是stream下的，要代理cos也只用到了这个模块，这块有个注意点：nginx的版本至少为1.9.0以上。

stream {# 日志格式化log_format basic '$remote_addr [$time_local] ''$protocol $status $bytes_sent $bytes_received ''$session_time';# 配置upstream,其中server配置的就是cos所在的域名或者IP端口此处可以再配置负载策略，详情此处就不再赘述了    upstream cos {server 10.19.24.22:80;}# 配置server,此处监听9022端口server {listen 9022;proxy_pass cos;access_log logs/nginx-access.log basic buffer=32k;}
}

附录

Nginx官方stream模块文档