团队中的一个Web项目面对的用户网络环境多是在严格的防火墙安全条件下，通常只开放一些标准的端口如80,21等。

上线初期，因忽略了这个问题，除了Web应用是以80端口提供访问外，WCF和WS是以其他端口进行对外访问的，导致多数用户无法完整的使用系统的全部功能，如涉及直接访问WCF和WS服务的功能。

同时加上分配给这个项目外网IP地址资源只有一个，因此对外的直接服务除了使用80端口，其他服务当时就直接采用了其他端口。

为了解决这个问题，在Web服务器上（80端口），采用Nginx解析Web Request中的请求特征，把针对Web、WCF服务和WS的请求分别转发到内网对应的物理服务器上。

解析的规则如下：

规则一：默认的80端口请求，转发到Web服务上。

规则二：在规则一的基础上，如果请求URI中包含”.svc/”格式的字符串，转发到WCF服务器上。

规则三：如果Request Headers中包含Upgrade信息，且值为websocket的话，转发到WebSocket服务器上。

Nginx配置文件内容如下：

upstream wcfServer { 

    server 10.0.0.111:8089;

}

upstream webServer { 

    server 10.0.0.118:8000;

}

upstream socketServer { 

    server 10.0.0.112:7181;

}

server { 

    listen 80; 

    location / { 

                proxy_pass http:// webServer ;

                if ( $request_uri ~* \.(svc)/~* )

        {

                        proxy_pass http:// wcfServer ; 

                 }

        if ( $http_upgrade ~* websocket$ )

        {

                        proxy_pass http:// socketServer ; 

                 }

        proxy_http_version 1.1; 

        proxy_set_header Upgrade $http_upgrade; 

        proxy_set_header Connection "Upgrade";

                proxy_send_timeout 600s;

                client_max_body_size 1024M;

                client_body_buffer_size 4096k; 

    } 

}