Nginx负载均衡

一、Nginx的负载均衡

Nginx负载均衡在工作中通过反向代理实现

1、Nginx的七层代理和四层代理

1.1 七层代理

• 七层是最常用的反向代理，只能配置的在nginx配置文件的http模块中
• 配置的方法名称：upstream 模块 ，不能写在server中，也不能在location中，在http模块当中是独立的一个配置

1.1.1 七层代理的工作原理

• 客户端------>http请求------>七层代理(代理服务器上)----------->代理服务器转发http请求到内部的一组服务器(web集群)
• --------------->客户端不知道请求的代理服务器还是内部服务器，而且通过代理服务器影藏了内部服务器的ip.
• 实际上访问的是代理服务器，请求到代理，代理转发给web服务器。web服务器响应。web服务器响应的。

1.2 四层代理

• 四层代理是基于tcp/ip协议层的代理转发方式，可以实现基于ip地址和端口进行负载均衡转发。
• 四层代理无法获取http请求当中的URL信息，只能对tcp/udp数据包进行转发。流量转发。
• 配置的方法名称：stream，stream是不能配置在http模块中，配置在全局当中。是属于一个独立的模块，不属于其他任何模块。

1.3 四层代理和七层代理之间的区别：

1. 七层代理转发http请求；四层转发的是tcp/udp的数据包，转发的是流量
2. 七层代理转发的是http请求，可以对请求进行深入的解析和处理，流量控制和内容过滤；四层代理不能进行流量控制和内容过滤
3. 四层代理通常适用于，需要处理大量连接请求的场景；七层一般用于，对请求进行精确处理和控制的场景
4. 在实际工作中，四层和七层配合使用

1.4 四层和七层谁的速度快：

四层代理速度比七层代理速度快

四层块的原因：

• 四层只是流量转发，不能对请求进行解析和控制。所以速度快
• 四层代理走的是内核，内核转发的流量，所以速度快。

七层慢的原因：

• 七层慢，他对请求进行处理和解析，速度比较慢
• 七层走的是用户态，访问控制，流量处理，所以速度比较慢。

所以，七层代理可以提供更高级的服务和更高的用户体验。

二、Nginx正向代理与反向代理

1、正向代理

proxy_pass 
#配置代理服务器访问的地址。只能写在location模块当中。

• 代理服务器：nginx2 (192.168.247.22)
• web后端服务器：nginx1 (192.168.247.21)

代理服务器(nginx2)配置：

重启：

验证：

查看nginx1访问日志：显示22访问

2、反向代理

**反向代理：**客户端访问代理服务器，代理服务器转发请求或者流量到后端服务器，后端的web服务器会有多台，用户并不知道最终访问的是哪一台服务器。

**优点：**负载均衡、高可用、可扩展、提高可维护性

2.1 upstream: 基于https实现负载均衡。反向代理。

• 代理服务器：nginx1(192.168.247.21)

• 后端web服务器：nginx2(192.168.247.22)、nginx3(192.168.247.23)

• 配置完服务配置文件需要重启服务

1、默认算法

• 代理服务器nginx1配置：

• 后端web服务器nginx2：

• 后端web服务器nginx3：

• 验证：访问代理服务器nginx1(192.168.247.21)

第一次请求返回码200

第二次请求返回码200

总结：默认算法，也叫轮询算法（rr），将请求轮流分配给后端服务器，轮询算法使用与web服务器处理能力的情况相近。默认算法可不加。默认算法没有缓存

2、加权轮询

• 代理服务器nginx1配置：

数字越大，权重越高，被代理服务器转发的次数就越多

• **验证：访问代理服务器192.168.247.21。**nginx2(192.168.247.22)被转发了6次；nginx3(192.168.247.23)被访问了4次。

总结：

• 加权轮询建立在轮询算法之上，通过给不同web服务器权重，让处理能力更强的服务器可以分配到更多的请求。

3、ip_hash

• 代理服务器nginx1配置：

• 验证：

第一次：

第二次：

总结：

• ip_hash根据IP地址，计算出hash值，使用ip_hash算法，同一客户端的请求会被分配到同一个后端服务器，从而保证会话的稳定性，请求速度块。
• 缺点：如果后端服务器数量发生改变，hash会重新计算，请求服务器也会改变。

4、least_conn(最少连接数量)

• 代理服务器nginx1配置：

总结：

• 有轮询，会将请求发送到当前连接数量最少的后端web服务器。
• 主要适用于后端服务器处理任务耗时不同的情况，避免了所以请求集中在处理能力更强的服务器上，一般配合加权轮询使用

5、url_hash

• 代理服务器nginx1配置：

• 验证：

总结：

• 根据uri地址计算hash值，使用url_hash会把相同请求的uri分配到同一个后端web服务器

2.2 使用场景总结

• **小场景：**并发量很小，默认算法就可以满足
• **后端web服务器的处理性能有差异：**加权轮询与最少连接数配合使用
• **大型并发：**ip_hash或url_hash(可直接访问缓存，从而缓解后端服务器压力，第一次请求后，会有贝蒂缓存，而且因hash算法原因，请求的后端web服务器不会发生变化，从而可以提高访问速度。)

注：

• **ip_hash:**后端服务器数量发生变化，请求的服务器也会发生变化
• **url_hash:**请求的地址发生变化，请求的服务器也可能发生变化

三、实验：基于域名的反向代理

• 代理服务器：www.123.cc(192.168.247.21)
• 后端web服务器1：www.kgc.com(192.168.247.22)
• 后端web服务器2：www.benet.com(192.168/247.23)
• 客户端：test6
• 更改服务的配置文件之后都需要重启服务

3.1 配置方式

3.1.1 代理服务器配置：

3.1.2 后端web服务器1配置

3.1.3 后端web服务器2配置

3.1.4 客户端配置

3.2 验证