现有的服务有很多的情况对不同的地区对同一个域名，显示不同的内容。例如广告系统，针对一个不同的地域显示不同的广告内容。可以通过动态页面根据来源IP显示不同的内容，毕竟动态页面消耗的资源还是比较的高，另外一个做法根据来源IP作一个301跳转。这两种方式做法消耗资源还是有点大，另外的一种做法是从local dns方面进行的一个dns view的方式进行的地区访问限制，这种方式的好处就是不需要在应用程序和服务器端做任何的修改，只需要配置一个dns的view就可以了，缺点是误判太多。国内还是有很多用户采用国外的google或者opendns的提供的dns服务，这样误判就比较的多了。而无法达到既定的需求，其实有好的解决方案就是在webserver的前端加一个nginx或者采用haproxy打一个 cttproxy的补丁，本文说说采用nginx的负载均衡方式对来源ip进行访问区分，具体操作方法如下：

   安装：

   #./configure -user=www -group=www-prefix=/usr/local/nginx/ -with-http_stub_status_module -with-http_realip_module -with-http_geoip_module

   #make

   #make install

   配置

   user www;

   worker_processes  8;

   error_log  /var/log/nginx/error.log;

   pid        /var/run/nginx.pid;

   events {

       worker_connections  1024;

   }

   http {

       include       /usr/local/nginx/mime.types;

       access_log/var/log/nginx/access.log;

       sendfile        on;

       keepalive_timeout  65;

       tcp_nodelay        on;

       gzip  on;

       geo $geo {

           default default;

           192.168.70.64/26 cnc;

           192.168.70.192/26 cnc;

       }

       upstream default.server {

           server 192.168.70.95:8080;

       }

       upstream cnc.server {

           server 192.168.70.95:8081;

       }

       server {

           listen       80;

           server_name  192.168.70.95;

           index index.html index.htm;

           location / {

                  proxy_redirect off;

                  proxy_set_header Host $host;

                  proxy_set_header X-Real-IP $remote_addr;

                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                  proxy_pass http://$geo.server$request_uri;

           }

       }

       server {

           listen       8080;

           server_name  192.168.70.95;

           index index.html index.htm;

           root /var/www1;

       }

       server {

           listen       8081;

           server_name  192.168.70.95;

           index index.html index.htm;

           root /var/www2;

       }

   }

   在/var/www1下建立一个内容为8080的index.html文件，在/var/www2目录下建立一个内容为8081的index.html的文件

   结果展示

   从192.168.70.64/26、192.168.70.192/26段过去访问的结果是8081，从其它的ip访问过去时8080的结果，实现根据IP段进行负载均衡

   该结构已经把客户端的IP以及请求等信息已经转发给了后端的真实webserver，所以基本算是一个透明的代理。它的缺点需要添加新的机器进行WEB的透明代理(高并发情况下)，同时单台nginx代理的有上限，预估计能到4W/s的并发左右(我曾经优化过一个线上的nginx web server并发连接数达到了4.5W/s)，由于并未在正式环境中使用过该结构(不过使用的两个模块都是nginx的核心模块故，问题不大)，为保险起见，建议在使用前使用使用loadrunner，ab，webbench，tsung等压力测试工具进行相关的压力测试，并进行相关的功能性测试。该结构的优点是精确的判断，不需要应用程序作任何的修改。