Nginx 正向代理、反向代理和负载均衡

正向代理

正向代理是客户端的代理,为客户端收发请求,使真实客户端对服务器不可见。客户端需要明确地配置代理服务器的地址和端口,然后通过代理服务器来访问目标服务器。正向代理常用于访问外网受限的环境,或者隐藏客户端的真实 IP 地址。

反向代理

反向代理是服务器端的代理,为服务器接收客户端的请求,将请求转发给内部的服务器,并将内部服务器的响应返回给客户端。客户端只知道反向代理服务器的地址,而不知道内部服务器的真实地址。反向代理常用于隐藏服务器的真实 IP 地址,提高服务器的安全性,以及实现负载均衡等功能。

负载均衡

负载均衡是将客户端的请求均匀地分配到多个服务器上,以提高系统的处理能力和可用性。当有大量客户端请求时,负载均衡器可以根据一定的算法(如轮询、IP 哈希等)将请求分发到不同的服务器上,避免单个服务器过载。

正向代理配置

假设我们要配置一个 Nginx 正向代理服务器,允许客户端通过该代理服务器访问外网。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 8080;  # 监听的端口

    location / {
        proxy_pass http://$host$request_uri;
        proxy_set_header Host $host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0k;
        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
        proxy_next_upstream error timeout invalid_header http_502;
    }
}

配置说明

  • listen 8080:指定 Nginx 正向代理服务器监听的端口为 8080。
  • proxy_pass http://$host$request_uri:将客户端的请求转发到目标服务器。
  • proxy_set_header Host $host:设置请求头中的 Host 字段,确保目标服务器能正确识别请求的主机。
反向代理配置

假设我们有一个内部服务器 192.168.1.100:8080,我们要配置 Nginx 作为反向代理服务器,将客户端的请求转发到该内部服务器。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 80;  # 监听的端口
    server_name example.com;  # 域名

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置说明

  • listen 80:指定 Nginx 反向代理服务器监听的端口为 80。
  • server_name example.com:指定域名,客户端通过该域名访问反向代理服务器。
  • proxy_pass http://192.168.1.100:8080:将客户端的请求转发到内部服务器。
  • proxy_set_header:设置请求头信息,将客户端的真实 IP 地址传递给内部服务器。
负载均衡配置

假设我们有两个内部服务器 192.168.1.100:8080192.168.1.101:8080,我们要配置 Nginx 作为负载均衡器,将客户端的请求均匀地分配到这两个服务器上。

复制代码
# 编辑 nginx.conf 文件
http {
    upstream backend {
        server 192.168.1.100:8080;
        server 192.168.1.101:8080;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

配置说明

  • upstream backend:定义一个名为 backend 的上游服务器组,包含两个内部服务器。
  • proxy_pass http://backend:将客户端的请求转发到 backend 上游服务器组,Nginx 会根据默认的轮询算法将请求均匀地分配到两个服务器上。

配置生效

在完成上述配置后,需要重新加载 Nginx 配置文件,使配置生效。可以使用以下命令:

复制代码
nginx -s reload
相关推荐
czhc11400756632 分钟前
Linux 77 FTP
linux·运维·服务器
張萠飛39 分钟前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
一心0928 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上8 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊9 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
代码老y9 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程10 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
DuelCode10 小时前
Windows VMWare Centos Docker部署Springboot 应用实现文件上传返回文件http链接
java·spring boot·mysql·nginx·docker·centos·mybatis
爬山算法12 小时前
MySQL(116)如何监控负载均衡状态?
数据库·mysql·负载均衡
你想考研啊12 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins