Cвязка Nginx-Nginx как ограничить доступ к бэкэнду?

[falcon400se]

Есть связка на двух разных серверах с
установленным Nginx.

Я хочу сделать чтобы доступ к бэкэнду
был возможен только с фронтенда.

По айпи сделать этоого не удается,
поясню почему:

конфиг front-end сервера:

upstream backend {

server 221.198.54.124:80;

}


server {

listen 105.136.81.21:80;
server_name noname noname.com;



proxy_next_upstream error timeout invalid_header http_502;

location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer $http_referer;
proxy_read_timeout 3600;
proxy_send_timeout 3600;
}






конфиг back-end:
location ~ \.php$ {
# allow 105.136.81.21;
# deny all;
set_real_ip_from 105.136.81.21;
real_ip_header X-Real-IP;
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}


тоесть я использую передачу реальных
айпи на бэкэнд.
Дык собственно вопрос, как сделать
чтобы к бэкэнду мог обращаться только
первый сервер?
В том случае если ограничение по айпи
использовать нельзя?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,208430,208430#msg-208430