代理:客户端不再是直接访问服务端,通过代理服务器访问服务端。
正向代理以及缓存配置:
正向代理:面向客户端,通过代理服务器的ip地址访问目标服务端。
服务端只指定代理服务器的地址,真正的客户端ip可以隐藏。
配置正向代理的示例:
反向代理
客户端还是访问的代理地址,但是具体的访问web服务器是哪一台,并不知道
作用:
请求分配到多个后台服务器上,分担服务器的负载,提供系统的可用性和稳定性
缓存加速
安全保护
*四次代理和七层代理之间的区别
正向代理:http模块中的server和location
http模块配置的都是七层代理
七层就是应用层,使用的http协议,可用对请求进行解析和处理,7层代理走的是用户态,应用协议和程序功能
七层的处理速度相对比较慢,但是可以提供更高级的功能和更好的用户体验。
既可以是域名也可以是ip加端口
四层是传输层,ip+端口,请求转发到后端,无法对请求进行深入的解析和处理,只是对请求流量的转发,不涉及处理。
四层转发是内核态,内核处理,内核转发,所以速度比较快
应用场景:
七层代理,一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制
四层代理,一般都是内部使用,不需要对流量请求做特殊处理
配置方法以及负载均衡的算法:
反向代理=负载均衡
配置方法:
七层只能写在http模块中。命令:upstream,只能在http的大模块中,不能在server,也不能在location中
四层只能写在全局配置中,不能在http模块中,命令:stream
例:基于域名实现负载均衡
test1 20.0.0.10 www.ykw11.com代理 ------配置反向代理
test2 20.0.0.20 www.ykw22.com 后台服务器1
test3 20.0.0.30 www.ykw33.com 后台服务器2
1、七层代理
test1 20.0.0.10 代理 ------配置反向代理
test2 20.0.0.20 后台服务器1
test3 20.0.0.30 后台服务器2
客户端:谷歌浏览器
七层代理写在http模块里,默认端口80
http {
#......其他配置
upstream test {
server 20.0.0.20;
server 20.0.0.30;
}
server {
listen 80;
location / {
proxy_pass test;
}
}
}
2、四层代理
四层代理只能写在全局环境中,不能写在http模块里
注意:写在四层里必须指定后台服务器的地址和端口
stream {
upstream test {
server 20.0.0.20:80;
server 20.0.0.30:80;
}
}
server {
listen 8000;
#如果这里写80端口,转发会和Nginx本身的端口冲突
proxy_pass test;
}
负载均衡的算法:
1、轮询:轮询算法是最简单也是最基础的算法,也是默认算法,请求轮流分配到 后端服务器。
轮询算法适用于后端服务器处理能力相同的情况,访问量不大的情况,默认算法,可以不加
2、加权轮询:weight
在轮询的基础上,给每个后台服务器设置不同的权重。流量的分配不一定是按照权重比来
权重高的被转发的概率大,权重低的概率相对较小
后端服务器的性能有差异。性能高,权重相对更高;性能低,权重相对低
3、最小连接数算法:least_conn
会把请求发送到当前连接数较少的后端服务器上
用于后端服务器处理任务耗时不同的情况,可以避免请求集中在处理能力更强的服务器上
4、*ip_hash 怎么做会话保持?
ip_hash根据算法,计算客户端的ip地址的hash值,然后将请求转发到相应的服务器
在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址再次访问,就不再分配到其他的服务器,除非后台服务器的算法变更,或者后台的服务器数量发送了变化。这时才会更改访问的服务器。
适用场景:高并发,如果说客户端进来之后,不停的轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力,同时也节约了资源。
nginx当中怎么实现会话保持?
ip_hash可以实现会话保持
sessionc 动态页面里面配置会话
5、url_hash
根据请求的url地址来计算hash值,然后再转发,如果每次请求的url都一样,就会被分配到同一个服务器。
转发的地址发生变化,后台服务器清理缓存或者后台服务器的数量发生变化
以上都是在七层当中使用的,四层没有ip_hash和url_hash算法