nginx

problem

dns 서버가 없는 환경에서 nginx를 통해 proxy_pass를 외부 도메인주소로호출해야해서 여러가지 방법을 고민해봤습니다.
일반적으로 dmz에 위치한 서버는 보안상 DNS설정을 하지 않기 때문에..여러가지 우회가 필요한 상황이였습니다.
ip로 api를 호출하면 403 forbidden으로 리턴받는 상황이였습니다.
참고로 nginx는 일반적으로 /etc/hosts 파일을 직접 참조하지 않습니다. 따라서 dns 서버 없이 외부 도메인 주소를 호출하는 것은 nginx의 기본 기능으로는 지원되지 않습니다.

try1. upstream 활용

upstream chat-api {
    server aaa.com:443;
}

server {
		location ~* ^/(chat|talk) {
         proxy_pass https://chat-api$uri;
    }
}

—> 403 발생 ip로 443을 호출해서 403으로 리턴된 것 같다.

map $request_uri $new_uri
{
   /chat/write  https://aaa.com;
}

단점은 동적으로 hosts파일을 못읽어온다고 한다. 서비스 재시작해야 적용됨

위의 방법들로 여러 시도를 해본 결과 어떻게든 외부 dns로 방화벽을 뚫어서(예를 들면, kt나 google dns) 통신하거나
내부 dns 서버를 구성하거나 해야할 것 같습니다.
기타 검토한 것들입니다.
- https://stackoverflow.com/q/62703337/14257397 → 안됨
- nginx-proxy-pass-의-aws-elb-연결-설정-f0c4b792ef71 → 안됨