Nginx反向代理和负载均衡

反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能

ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理 7层代理

ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组 负载均衡

ngx_stream_proxy_module:#将客户端的请求以tcp协议转发至指定服务器处理 4层代理

ngx_http_fastcgi_module:#将客户端对php的请求以fastcgi协议转发至指定服务器助理

ngx_http_uwsgi_module: #将客户端对Python的请求以uwsgi协议转发至指定服务器处理

单台反向代理

代理服务器:172.16.88.8

真实服务器:172.16.88.9

客户机:172.16.88.7

客户端去访问代理服务器,跳到真实服务器

真实服务器:

[root@node2 ~]# yum install httpd -y

[root@node2 ~]# systemctl start httpd //此处服务起不来记得检查防火墙、nginx是否关闭

[root@node2 ~]# cd /var/www/html/

[root@node2 html]# echo "7-2 7-2 7-2" > index.html

[root@node2 html]# ls

index.html

客户机验证:

[root@node3 ~]# curl 172.16.88.9

7-2 7-2 7-2

代理服务器:

[root@node1 conf.d]# vim pc.conf

server {

listen 80;

server_name www.pc.com;

root /data/html;

location / {

proxy_pass http://192.168.204.20; //因为是7层必须把协议写上,写7-2真实服务器的ip

}

}

[root@node1 conf.d]# nginx -s reload

客户机验证:

[root@node3 ~]# curl 172.16.88.8

7-2 7-2 7-2

动静分离

7-1 代理服务器:172.16.88.6

7-2 静态服务器:172.16.88.7

7-3 动态服务器:172.16.88.8

7-4 客户端:172.16.88.9

`7-1 代理服务器:`

bash 复制代码
​
[root@node1 ~]#  vim /apps/nginx/conf.d/pc.conf

server  {
listen 80;
server_name  www.pc.com;
root  /data/html;
   location /api {                       //动态资源
   proxy_pass http://172.16.88.7;
   }
   location ~* \.(jpg|png|bmp|gif)$ {    //静态资源
   proxy_pass http://172.16.88.8;
   }
}

[root@node1 ~]#  nginx -t
[root@node1 ~]#  nginx -s reload

​

7-2 静态服务器:

bash 复制代码
[root@node2 ~]#  systemctl stop firewalld
[root@node2 ~]#  setenforce 0
[root@node2 ~]#  systemctl stop nginx
[root@node2 ~]#  systemctl start httpd
[root@node2 ~]#  cd /var/www/html
[root@node2 html]#  rz       //准备图片

[root@node2 html]#  ls
a.jpg

7-3 动态服务器:

bash 复制代码
[root@node3 ~]#  systemctl stop firewalld
[root@node3 ~]#  setenforce 0
[root@node3 ~]#  systemctl stop nginx
[root@node3 ~]#  systemctl start httpd
[root@node3 ~]#  cd /var/www/html/
[root@node3 html]#  ls
[root@node3 html]#  echo "7-3 dongtaifuwuqi" > index.html    //准备页面
[root@node3 html]#  ls
index.html

`7-4 客户端验证:

bash 复制代码
[root@localhost ~]#  curl 172.16.88.7/api        //动态
7-3 dongtaifuwuqi
[root@localhost ~]#  curl 172.16.88.8/a.jpg   //静态

负载均衡

nginx 代理服务器的 调度算法:

  • 轮询:一人一次
  • 加权轮询:根据权重 分配次数
  • hash算法
    • ip hash :根据ip地址来决定客户端访问的服务器
    • url hash :根据客户端访问的url来决定访问的服务器
    • cookie hash :根据cookie的值来决定访问的服务器
    • 一致性 hash
  • 最小连接算法
  • fair算法:根据响应时间来进行分配

轮询:默认一人一次

7-1 :172.16.88.7

7-2 :172.16.88.8

7-3 :172.16.88.9

7-2:

bash 复制代码
[root@node2 ~]#  yum install httpd -y
[root@node2 ~]#  systemctl start httpd
[root@node2 ~]#  cd /var/www/html/
[root@node2 html]#  ls
[root@node2 html]#  echo  222222  > index.html   //生成页面

7-3:

bash 复制代码
[root@node3 ~]#  yum install httpd -y
[root@node3 ~]#  systemctl start httpd
[root@node3 ~]#  cd /var/www/html/
[root@node3 html]#  ls
[root@node3 html]#  echo  333333  > index.html   //生成页面

7-1:

bash 复制代码
​[root@node1 ~]#  vim /apps/nginx/conf/nginx.conf //编辑主配置文件
http {
    include       mime.types;
    upstream  web {           //自定义一组服务器,配置在http块内
    server 172.16.88.8;
    server 172.16.88.9;
    } 
    [root@node1 ~]#  nginx -s reload

[root@node1 ~]#  vim /apps/nginx/conf.d/pc.conf  //编辑子配置文件
server  {
listen 80;
server_name  www.pc.com;
root  /data/html;
  location / {
  proxy_pass http://web/;
  }
}
[root@node1 ~]#  nginx -s reload

​

客户端访问172.16.88.7进行验证

相关推荐
Hacker_xingchen3 分钟前
天融信Linux系统安全问题
linux·运维·系统安全
丘狸尾4 分钟前
[cisco 模拟器] ftp服务器配置
android·运维·服务器
黑客老陈12 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
ghostwritten22 分钟前
Linux Swap: 深入解析 mkswap, mkfs.swap, 和 swapon
linux·运维·服务器
我是唐青枫24 分钟前
Linux xargs 命令使用教程
linux·运维·服务器
gallonyin24 分钟前
【监控】夜莺监控系统各环节资源压力分析
运维·服务器
未知陨落1 小时前
Linux常用命令
linux·运维·服务器
chian-ocean1 小时前
Linux内核调度优先级详解:如何优化你的系统性能
linux·运维·服务器
望获linux2 小时前
赋能新一代工业机器人-望获实时linux在工业机器人领域应用案例
linux·运维·服务器·机器人·操作系统·嵌入式操作系统·工业控制
fnd_LN2 小时前
Linux文件目录 --- 文件时间戳、atime、mtime、ctime、指定格式查看
linux·运维·服务器