nginx反向代理 负载均衡

1.反向代理介绍:

反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能

2.七层代理和四层代理:

2.1 七层代理:

七层是最常用的反向代理,只能配置的在nginx配置文件的http模块中

配置的方法名称:upstream 模块,不能写在server中,也不能在location中,在http模块当中是独立的一个配置

2.2 四层代理:

四层代理是基于tcp/ip协议层的代理转发方式,可以实现基于ip地址和端口进行负载均衡转发。

四层代理无法获取http请求当中的URL信息,只能对tcp/udp数据包进行转发。流量转发。

配置的方法名称:stream,stream是不能配置在http模块中,配置在全局当中。是属于一个独立的模块,不属于其他任何模块。

3.反向代理web服务器:

3.1 代理服务器配置:

bash 复制代码
vim /apps/nginx/conf.d/www.conf
server{
        listen 80;
        server_name  www.wzw.com;
        root    /apps/nginx/html;
     location  / {
        proxy_pass http://192.168.88.101;
}
 

}

3.2 服务器配置 :

vim /apps/nginx/html/index.html

bash 复制代码
<html>
<body>
<h1>this is yunjisuan  </h1>
<img src="http://www.wzw.com/2.jpg"/>
</body>
</html>

3.3 客户端访问:

3.4 代理不同端口:

代理服务器添加监听端口:

4.反向代理动静分离:

4.1 准备:

4.2 代理服务器配置:

bash 复制代码
server{
  listen 80;
  listen 8080;
  server_name www.wzw.com;
  root /apps/nginx/html;
  
 
location  /static {
        proxy_pass http://192.168.88.128;
}
 
location  /api  {
   proxy_pass http://192.168.88.101;
}
}
 
nginx -s reload

4.3 动态服务器配置:

bash 复制代码
 cd /apps/nginx/html
 
  mkdire  api
 
  vim index.html
 
  api
  api
  api
  api
  api
  api
  api
 
vim /apps/nginx/conf/nginx.conf
 
 server块添加监听端口:
   listen 8080;
 
nginx -s reload
  4.4 静态服务器配:

4.4 静态服务器配:

bash 复制代码
cd /apps/nginx/html
 
  mkdire  api
 
  vim index.html
   
  static
  static
  static
  static
  static
  static

5.反向代理服务器的缓存功能:

后端服务器突然关闭时,客户端无法访问,代理服务器的缓存功能可以加强安全稳定性。

5.1 主配置文件定义缓存参数:

proxy_cache_path /apps/nginx/proxycache #定义缓存保存路径

levels=1:1:1 #定义缓存目录结构层次

keys_zone=proxycache:20m #指内存中缓存的大小,主要用于存放key

inactive=120s #缓存有效时间

max_size=10g; #最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值

5.2 子配置文件调用缓存功能:

proxy_cache proxycache ##使用定义名称;

proxy_cache_key $request_uri; #对客户端url的数据进行MD5的运算做为缓存的key

proxy_cache_valid [code ...] time; #定义对【响应码】的响应内容的缓存时长

proxy_cache_valid any 1m; #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存

清理缓存 方法1::rm -rf 缓存目录 (还是这个方便。。)

方法2: 第三方扩展模块ngx_cache_purge

5.3 示例:

代理服务器:

bash 复制代码
vim /apps/nginx/conf/nginx.conf
 
http模块添加:
 
proxy_cache_path /apps/nginx/proyxcache levels=1:1:1  keys_zone=proxycache:20m inactive=120s max_size=1g;
 
vim /apps/nginx/conf.d/www.conf
 
server块添加:
 
   proxy_cache proxycache;
   proxy_cache_key $request_uri;
   proxy_cache_valid 200 302 301 10m;
   proxy_cache_valid any 5m;

测试:

真实服务器关闭服务:

bash 复制代码
systemctl stop nginx

6.反向代理客户端IP透传:

6.1反向代理服务器配置:

bash 复制代码
location  / {
    proxy_pass http://192.168.88.101:8080;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     #添加 客户端IP和反向代理服务器IP到请求报文头部;
}
 
 
proxy_set_header X-Real-IP $remote_addr;
  #也可以使用,只添加客户端IP到请求报文头部,转发至后端服务器;

6.2 服务器日志:

$http_x_forwarded_for; 记录跳转信息,默认日志中有此项。如果是自定义日志需要添加。

7.反向代理负载均衡:

Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能。

7.1 默认算法轮询:

最基本的配置方法,每个请求会按时间顺序逐一分配到不同的后端服务器基本上1:1。

bash 复制代码
upstream wzw {                   ##定义一组服务器组
   server 192.168.88.101;
   server 192.168.88.128;
 
}
 
server{
  listen 80;
  server_name www.wzw.com;
  root /apps/nginx/html;
 
 
location  / {
    proxy_pass http://wzw;    ##代理到wzw组
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

7.2 加权轮询:

加权轮询建立在轮询算法之上,通过给不同web服务器权重,让处理能力更强的服务器可以分配到更多的请求

bash 复制代码
upstream wzw {                   ##定义一组服务器组
   server 192.168.88.101  weight=5;
   server 192.168.88.128  weight=1;
 
}
 
server{
  listen 80;
  server_name www.wzw.com;
  root /apps/nginx/html;
 
 
location  / {
    proxy_pass http://wzw;    ##代理到wzw组
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

7.3 IP_hash:

  • ip_hash根据IP地址,计算出hash值,使用ip_hash算法,同一客户端的请求会被分配到同一个后端服务器,从而保证会话的稳定性,请求速度块。
  • 缺点:如果后端服务器数量发生改变,hash会重新计算,请求服务器也会改变。
bash 复制代码
upstream wzw { 
      ip_hash;        ##同一个IP客户端固定访问一个后端服务器
      server 192.168.88.101; weight=5;
      server 192.168.88.128; weight=1;
}

7.4 url_hash:

根据uri地址计算hash值,使用url_hash会把相同请求的uri分配到同一个后端web服务器

bash 复制代码
upstream wzw { 
      hash $request_uri consistent;   #基于用户请求的uri做hash
      server 192.168.88.101; weight=5;
      server 192.168.88.128; weight=1;

}

7.5 least_conn:

最少连接调度算法,优先将客户端请求调度到当前连接最少的后端服务器

主要适用于后端服务器处理任务耗时不同的情况,避免了所以请求集中在处理能力更强的服务器上,一般配合加权轮询使用

bash 复制代码
upstream wzw { 
      least_conn;
      server 192.168.88.101; weight=5;
      server 192.168.88.128; weight=1;
}

7.6 使用场景总结:

小场景:并发量很小,默认算法就可以满足

后端web服务器的处理性能有差异:加权轮询与最少连接数配合使用

大型并发:ip_hash或url_hash(可直接访问缓存,从而缓解后端服务器压力,第一次请求后,会有贝蒂缓存,而且因hash算法原因,请求的后端web服务器不会发生变化,从而可以提高访问速度。

注:

ip_hash:后端服务器数量发生变化,请求的服务器也会发生变化

url_hash:请求的地址发生变化,请求的服务器也可能发生变化

相关推荐
是店小二呀几秒前
【Linux】Linux开发利器:make与Makefile自动化构建详解
linux·运维·自动化
baihb10241 小时前
Jenkins 构建流水线
运维·jenkins
BUG 4041 小时前
LINUX--shell
linux·运维·服务器
菜鸟小白:长岛icetea1 小时前
Linux零基础速成篇一(理论+实操)
linux·运维·服务器
Java小白中的菜鸟4 小时前
centos7的磁盘扩容
linux·运维·服务器
黑客老陈4 小时前
面试经验分享 | 北京渗透测试岗位
运维·服务器·经验分享·安全·web安全·面试·职场和发展
橘子师兄4 小时前
如何在自己的云服务器上部署mysql
运维·服务器·mysql
@泽栖5 小时前
Docker 常用命令
运维·服务器·docker
鲁正杰7 小时前
在一个服务器上抓取 Docker 镜像并在另一个服务器上运行
运维·服务器·docker
aherhuo7 小时前
基于openEuler22.09部署OpenStack Yoga云平台(一)
linux·运维·服务器·openstack