Nginx 正向代理、反向代理和负载均衡

正向代理

正向代理是客户端的代理,为客户端收发请求,使真实客户端对服务器不可见。客户端需要明确地配置代理服务器的地址和端口,然后通过代理服务器来访问目标服务器。正向代理常用于访问外网受限的环境,或者隐藏客户端的真实 IP 地址。

反向代理

反向代理是服务器端的代理,为服务器接收客户端的请求,将请求转发给内部的服务器,并将内部服务器的响应返回给客户端。客户端只知道反向代理服务器的地址,而不知道内部服务器的真实地址。反向代理常用于隐藏服务器的真实 IP 地址,提高服务器的安全性,以及实现负载均衡等功能。

负载均衡

负载均衡是将客户端的请求均匀地分配到多个服务器上,以提高系统的处理能力和可用性。当有大量客户端请求时,负载均衡器可以根据一定的算法(如轮询、IP 哈希等)将请求分发到不同的服务器上,避免单个服务器过载。

正向代理配置

假设我们要配置一个 Nginx 正向代理服务器,允许客户端通过该代理服务器访问外网。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 8080;  # 监听的端口

    location / {
        proxy_pass http://$host$request_uri;
        proxy_set_header Host $host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0k;
        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
        proxy_next_upstream error timeout invalid_header http_502;
    }
}

配置说明

  • listen 8080:指定 Nginx 正向代理服务器监听的端口为 8080。
  • proxy_pass http://$host$request_uri:将客户端的请求转发到目标服务器。
  • proxy_set_header Host $host:设置请求头中的 Host 字段,确保目标服务器能正确识别请求的主机。
反向代理配置

假设我们有一个内部服务器 192.168.1.100:8080,我们要配置 Nginx 作为反向代理服务器,将客户端的请求转发到该内部服务器。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 80;  # 监听的端口
    server_name example.com;  # 域名

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置说明

  • listen 80:指定 Nginx 反向代理服务器监听的端口为 80。
  • server_name example.com:指定域名,客户端通过该域名访问反向代理服务器。
  • proxy_pass http://192.168.1.100:8080:将客户端的请求转发到内部服务器。
  • proxy_set_header:设置请求头信息,将客户端的真实 IP 地址传递给内部服务器。
负载均衡配置

假设我们有两个内部服务器 192.168.1.100:8080192.168.1.101:8080,我们要配置 Nginx 作为负载均衡器,将客户端的请求均匀地分配到这两个服务器上。

复制代码
# 编辑 nginx.conf 文件
http {
    upstream backend {
        server 192.168.1.100:8080;
        server 192.168.1.101:8080;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

配置说明

  • upstream backend:定义一个名为 backend 的上游服务器组,包含两个内部服务器。
  • proxy_pass http://backend:将客户端的请求转发到 backend 上游服务器组,Nginx 会根据默认的轮询算法将请求均匀地分配到两个服务器上。

配置生效

在完成上述配置后,需要重新加载 Nginx 配置文件,使配置生效。可以使用以下命令:

复制代码
nginx -s reload
相关推荐
chaofan9803 分钟前
AI驱动的浏览器自动化革命:Claude Code + BrowserCat MCP深度实践指南
运维·自动化·claude code
Fireworkitte1 小时前
DevOps 详解
运维·devops
平生不喜凡桃李1 小时前
Linux 线程概念与控制
java·linux·运维
无敌的牛3 小时前
Linux重定向的理解
linux·运维·服务器
java叶新东老师3 小时前
docker in docker - 在docker容器中使用宿主机的docker
linux·运维·flink
木宇(记得热爱生活)3 小时前
Ubuntu卡在启动画面:显卡驱动与密码重置
linux·运维·ubuntu
LCY1334 小时前
Linux系统部署k8s集群
linux·运维·kubernetes
南玖yy5 小时前
C++多态:面向对象编程的灵魂之
运维·开发语言·数据库·c++·后端·c·c语音
Channing Lewis5 小时前
zoho crm为什么xx是deal的关联对象但是调用函数时报错说不是关联对象
运维·服务器·windows
浅夏入秋^_^5 小时前
网络安全运维面试准备
运维·安全·web安全