负载均衡------------>通过反向代理来实现
nginx反向代理的七层代理和四层代理
七层代理:
七层代理时最常用的反向代理方式,其只能配置在nginx的配置文件的http模块中,而且方法名称必须要定义成"upstream"模块,注意不能写在server模块中,也不能写在location模块中;
同时upstream模块在http模块中时一个独立的模块
七层代理:代理的是http的请求和响应
七层代理的工作原理:
客户端------>http请求------>七层代理(代理服务器上)------>代理服务器转发http,请求到内部的一组服务器(web集群)------>客户端不知道请求的时代里服务器还是内部服务器,而且通过代理服务器隐藏了内部服务器的ip。
实际上访问的是代理服务器,请求到代理,由代理转发给web服务器,web服务器相应------------------------实际由web服务器来相应
四层代理
四层代理是基于tcp/ip协议,协议层的代理转发方式,可以实现基于ip地址和端口号进行负载均衡转发;四层代理无法获取http请求当中的URL信息,只能对tcp/udp数据包进行转发,流量转发,配置方法的名称:stream;stream不能配置在http模块中,其配置在全局模块中,属于一个独立的模块
四层代理和七层代理之间的区别(重点!!)
1、七层代理走的是http请求;而四层代理走的是tcp/udp数据包,转发的是流量;
七层代理:http 请求,可以对请求进行深入的解析和处理。如:流量控制、内容过滤;
四层代理:不进行流量控制,也无法对内容进行过滤;
四层代理通常适用于:需要处理大量连接请求的场景
七层代理通常适用于:对请求进行精确处理和控制的场景
在实际工作中,四层代理和七层代理可以配合使用
2、四层代理的速度比七层代理的速度快;
原因:
(1):四层代理为流量转发,不能对请求进行解析和控制,所以要快
(2):四层代理走的是内核,由内核来转发流量,速度快
七层代理相对慢
原因:
(1):七层代理对请求进行处理和解析,速度慢
(2):七层代理走的是用户态,访问控制,流量处理;所以慢
七层代理可以提供更高的服务和更高的用户体验
正向代理与反向代理
正向代理:
模块 proxuy_pass 配置代理服务器的访问地址,此模块只能写在location模块中
反向代理:
客户端访问代理服务器,代理服务器转发请求或者流量,到后端服务器,后端的web服务器会有多台,但用户并不知道最终访问的是哪一台服务器
反向代理的作用:负载均衡、高可用、可扩展、提高可维护性。
在工作中如何进行反向代理?
反向代理------>负载均衡
upstream:基于http实现负载均衡,反向代理
特点:
1、http请求的负载均衡方式
2、没有缓存
3、负载均衡的算法:
(1)默认算法:轮询(rr);请求轮流分配给后端服务器,轮询算法使用于多台web服务器处理能力相近的情况,默认算法,可以不加
(2)加权算法:建立在轮询算法的基础上,通过给不同的web服务器权重,让处理能力更强的服务器可以分配到更多的请求;(注意:虽然配置了权重,但是沦陷的结果未必一直准确)
(3)ip_hash:根据IP地址计算出一个hash值,使用ip_hash算法后,同一个客户端的请求会ibei分配到同一个后端服务器,保证会话的稳定性;当后端服务器的数量发生了变化,hash的值会被重新计算,请求的服务器可能也会发生变化
(4)最少连接数:least_conn;会轮询,特点:会将请求发送到当前连接数最少的后端web服务器,适用于后端服务器处理任务耗时不同的情况,避免了所有请求都集中在处理能力更强的后端服务器上,least_conn算法会和加权轮询算法结合使用
(5)url_hash:根据URI地址计算出hash值,使用url_hash算法时,相同请求的URI会分配到同一个后端服务器
负载均衡算法的使用场景:
小型场景:并发量很小,默认算法就可以满足适用条件
后端web服务器的处理能力由差异,加权轮询和最小连接数配合使用即可
大型并发:ip_hash、url_hash;第一次请求之后会有本地缓存生成,而且因为hash算法的原因,请求的后端web服务器不会发生变化,可以提高访问速度,访问的是本地缓存。减轻了后端服务器的请求能力
注意点:
ip_hash :当后端服务器的数量发生了变化,则请求的服务器可能会发生变化
uri_hash:当请求的地址发生了变化,请求的服务器也可能会发生变化