NGINX 限制IP段访问，一般用于后台内网访问场景

现在有如下需求：

网站地址：http://www.xxx.com
后台管理地址： http://www.xxx.com/a
注：所有后台管理段请求均以"/a"开头

对外的网站可以随意访问，不受限制
后台管理地址，只能通过内网 192.168.1.1 进行访问，公司内网地址都是192.168.1.x段的，因而可以进行如下配置

location / {
  proxy_pass http://192.168.1.1:8080;  ##正常通过这个代理访问
}

location ^~ /a {   ## 管理端地址
  allow 192.168.1.1/24;  ## 允许局域网进行访问
  deny all;  ## 拒绝其他所有访问
  proxy_pass http://192.168.1.1:8080;   
}