Nginx正向代理,反向代理和负载均衡

相遇蟹堡王,尽享蟹黄堡2023-10-19 21:18

nginx的两种代理方式:

七层代理(http协议)

四层代理(tcp/udp流量转发)

七层代理:七层代理,代理的是http的请求和响应。

客户端请求代理服务器,由代理服务器转发客户端的httpd请求。转发到内部的服务器(可以是单台,也可以是一组)。

后端的webserver,再把响应送达代理服务器,最后再到客户端。

反向代理:客户端访问的是代理服务器,代理服务器转发http请求,但是客户端不知道访问的代理服务器地址。

正向:客户端也是访问代理服务器,代理服务器转发请求,客户端知道代理服务器的地址,但不知道后端的webserver的ip地址

四层代理:基于tcp/ip协议层的转发代理方式。基于ip和端口号实现负载均衡,或者正向代理。

四层代理无法获取http请求中的URL信息,只能对TCP/UDP的数据包进行转发。

四层代理和七层代理之间的区别:

1.七层代理走的是用户态,需要对http的请求进行处理和解析,解析过程中,可以根据请求头和请求体的内容进行流量控制,内容过滤。转发速度比较慢,但是提供的功能更高级,用户的体验的更好

2.四层代理是基于IP地址和端口号,只负责将IP和端口转到后端服务器,不对请求做任何的处理,只负责转发。因为四层走的是内核,且不做处理,所以四层转发速度较快。

选择场景:

七层代理:需要对http请求进行控制和处理的,只能选择7层代理(常见的代理方式)

四层代理:只需要转发tcp/udp数据包的,可以选择四层,也可以选择7层。

七层可以对ip和端口进行转发,也可以对域名进行代理

四层只能是ip和端口

负载均衡算法:有些是无法在四层代理使用。

模块:

七层代理只能写在http模块的全局配置当中。

upstream:用于处理http请求,支持反向代理,负载均衡,缓存功能

在upstream模块中可以配置多个服务器。

四层代理的模块:

stream是只能写在全局模块当中的单独配置。stream代理不管协议,只管流量。

正向反向代理配置

正向代理:类似于vpn,科学上网,加速器。很少使用

server {

listen 82;

设置DNS的IP,用来解析proxy_pass中的域名

resolver 8.8.8.8;

location / {

proxy_pass http://hostrequest_uri;

}

}

企业架构都是反向代理,即客户端通过代理服务器访问,但是后端有多台服务器。

七层代理反向代理

:http全局配置

upstream test {

ip_hash

last_conn

hash_$request_uri consistent;

server 192.168.233.62 weight=3;

server 192.168.233.63 weight=2;

}

location {

proxy_pass http://test;

}

负载均衡的算法:

1、rr(round robin)

负载均衡最简单的算法,轮询。请求轮流分配到后端服务器。

默认算法,可以不加,每发起一次都是新的请求,服务器上没有缓存。

对服务器处理能力相近且访问量比较小的网站适用。

2、加权轮询(weight)

建立在默认轮询算法的基础之上。为后端服务器分配不同的权重,处理能力强的服务器可以分配的权重值要高一些。

轮询次数基本上按照权重进行分配。服务器上也没有缓存。

权重高的服务可能会被频繁地请求响应。权重低的可能闲置。

中大型网站可以使用加权轮询。

3、最少连接数算法。

会把请求放送到连接数量较少的后端服务器。

最少连接数算法可以单独使用,但是一般都是结合加权轮询一块使用,避免所有的请求都发送到处理能力强的服务器。提高整个集群的稳定性。

中型网站,大型网站的日常访问可以满足。

4、ip_hash:

ip_hash会根据客户端ip地址解析出一个hash值,然后将请求放到对应的后端服务器,下一次用户再访问时,同一客户端的请求将会被分配到同一台服务器。

ip_hash第一次访问之后,后续访问是有缓存的。

后端服务器的数量发生变化,可能会进行重新分配。

ip_hash适用于高并发,请求不会跳转,请求的是缓存。

5、url hash

根据请求url地址计算hash值,然后将请求发送到相应的后端服务器器,相同的url地址请求会被分配到同一个服务器。

url_hash和ip_hash是结合在一块使用,可以适用于并发较高的场景,只要是ip_hash和url_hash,访问之后第二次都是访问缓存。可以降低后端服务器的压力。

基于域名的反向代理:

upstream ky32{

server www.kgc.com weight=3;

server www.benet.com weight=2;

}

location {

proxy_pass http://ky32;

proxy_set_header HOST $host

proxy_set_header X-Real-IP $remote_addr;

}

四层的反向代理:

在四层代理中可以使用加权轮询,最小连接数算法也可以实现负载均衡

但是ip_hash url_hash不可以在stream中使用

因为四层不能对请求处理,只是转发数据包。

http七层代理:可以处理请求ip地址和请求的url。

相关推荐
ping某19 小时前
为什么 Nginx 明明监听了 80,转发后端时却用了 4xxxx 端口?
后端·nginx
大树883 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠3 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质3 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
Inhand陈工3 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智3 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_3 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
施努卡机器视觉3 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
AC赳赳老秦3 天前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障
android·运维·服务器·python·rxjava·deepseek·openclaw
java_cj3 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日072026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?08AI一周事件 · 2026-06-03 至 2026-06-0909Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命