Nginx 7层负载均衡的搭建

码农码一码2024-05-16 15:22

目录

负载均衡的理解

修改配置文件

测试

[1. 选择在 DMZ 区测试,使用 db 服务器进行测试](#1. 选择在 DMZ 区测试,使用 db 服务器进行测试)

2.选择在外网测试负载均衡效果

负载均衡的理解

负载均衡:load balancer,简称LB
Nginx 既是一个 web 服务器软件,也是一个负载均衡软件(反向代理),也就是说负载均衡是在nginx这个软件做的,本质是更改nginx配置文件开启负载均衡器upstream,将后端服务器(real server)加入到upstream下。这样在访问这个拥有负载均衡器的服务器ip时候就会转发。

负载均衡
* 四层负载均衡:工作在传输层 -> 根据端口号做转发 --with-stream 表示四层负载开启 效率高 tcp udp 作用在传输层

* 七层负载均衡:工作在应用层 -> 根据协议做转化(http协议) 默认支持七成负载均衡

总结:负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
负载均衡器的作用:

  1. 是一个中间件(软件),可以解决大量用户同时访问的时候,将流量均衡分配到后端的业务服务器上,避免某台服务器流量过大,导致服务器崩溃。解决了大并发情况下能正常访问的问题。
  2. 提高了网站的性能(并发量)和用户体验。
  3. 方便网站的性能扩展
  4. 可以让业务服务器之间可以起到冗余功能--》高可用

修改配置文件

[root@lb-1 ~]# cd /usr/local/wangguang/conf/
[root@lb-1 conf]# vim nginx.conf
worker_processes 2;
events {
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#定义一个负载均衡器 scapp
upstream scapp {
server 192.168.50.144;
server 192.168.50.149;
}
server {
listen 80;
server_name localhost;
location / {
#访问网页根目录直接转发到负载均衡器上进行处理
proxy_pass http://scapp;
}
}
}

修改配置文件以后一定要测试配置文件语法是否正确并重启

[root@lb-1 conf]# nginx -t
nginx: the configuration file /usr/local/wangguang/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/wangguang/conf/nginx.conf test is successful
[root@lb-1 conf]# nginx -s reload

测试

这一步的操作比较多,首先需要两个web服务器安装nginx,同时修改首页index.html文件,能从页面看出web服务器的不同,之前已经实现过。

1. 选择在 DMZ 区测试,使用 db 服务器进行测试

如果多次执行访问,出现不同的页面,表示负载均衡效果成功。注意访问的是这个负载均衡器所在的ip地址

[root@db-mysql ~]# curl 192.168.50.150
看到
<h1>Welcome to www!</h1>
同时再一次访问
[root@db-mysql ~]# curl 192.168.50.150
看到
<h1>Welcome to nginx!</h1>

2.选择在外网测试负载均衡效果

需要在防火墙服务器上修改 DNAT 策略,发布负载均衡器 LB1 ,用户访问 web 业务直接转发
到 LB1 服务器上

[root@firewall ~]# vim set_fw_snat_dnat.sh
#!/bin/bash
#开启路由功能
echo 1 >/proc/sys/net/ipv4/ip_forward
#修改/etc/sysctl.conf 里添加下面的配置
#net.ipv4.ip_forward = 1
#清除防火墙规则
iptables=/usr/sbin/iptables
iptables -F iptables -t nat -F
#set snat policy
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j MASQUERADE #set dnat policy 使用 2 个外网的 ip 对应内部的 2 个 vip,将 2 个 vip 发布出去,提供 web 服务 **iptables -t nat -A PREROUTING -d 192.168.1.125 -i ens33 -p tcp --dport 80 -j DNAT
--to-destination 192.168.50.150**
#发布堡垒机,访问防火墙的 2233 端口转发到堡垒机的 22 端口
$iptables -t nat -A PREROUTING -d 192.168.1.125 -i ens33 -p tcp --dport 2233 -j DNAT
--to-destination 192.168.50.145:22
[root@firewall ~]#
执行脚本
[root@firewall ~]# bash set_fw_snat_dnat.sh
在 windows 机器上进行测试
直接去访问 ip 地址 http://192.168.1.125,也就是我们的WAN口,测试如图,直接刷新

相关推荐
qq_312920117 分钟前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器
学Linux的语莫21 分钟前
搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard
linux·运维·服务器
黑牛先生28 分钟前
【Linux】进程-PCB
linux·运维·服务器
Karoku06633 分钟前
【企业级分布式系统】ELK优化
运维·服务器·数据库·elk·elasticsearch
安迁岚2 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
打码人的日常分享2 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
追风赶月、3 小时前
【Linux】线程概念与线程控制
linux·运维·服务器
CP-DD3 小时前
Docker 容器化开发 应用
运维·docker·容器
努力的悟空5 小时前
国土变更调查拓扑错误自动化修复工具的研究
运维·自动化
周末不下雨6 小时前
win11+ubuntu22.04双系统 | 联想 24 y7000p | ubuntu 22.04 | 把ubuntu系统装到1T的移动固态硬盘上!!!
linux·运维·ubuntu
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07怎样让音频速度变慢?请跟随以下方法进行操作08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10【目标跟踪】相机运动补偿