Есть связка на двух разных серверах с установленным Nginx.

Я хочу сделать чтобы доступ к бэкэнду был возможен только с фронтенда.

По айпи сделать этоого не удается, поясню почему:

конфиг front-end сервера:

upstream backend {

server 221.198.54.124:80;

}


server {

listen 105.136.81.21:80;
server_name noname noname.com;



proxy_next_upstream error timeout invalid_header http_502;

location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer $http_referer;
proxy_read_timeout 3600;
proxy_send_timeout 3600;
}






конфиг back-end:
location ~ \.php$ {
# allow 105.136.81.21;
# deny all;
set_real_ip_from 105.136.81.21;
real_ip_header X-Real-IP;
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}


тоесть я использую передачу реальных айпи на бэкэнд.
Дык собственно вопрос, как сделать чтобы к бэкэнду мог обращаться только первый сервер?
В том случае если ограничение по айпи использовать нельзя?