Nginx 正向代理、反向代理和负载均衡

正向代理

正向代理是客户端的代理,为客户端收发请求,使真实客户端对服务器不可见。客户端需要明确地配置代理服务器的地址和端口,然后通过代理服务器来访问目标服务器。正向代理常用于访问外网受限的环境,或者隐藏客户端的真实 IP 地址。

反向代理

反向代理是服务器端的代理,为服务器接收客户端的请求,将请求转发给内部的服务器,并将内部服务器的响应返回给客户端。客户端只知道反向代理服务器的地址,而不知道内部服务器的真实地址。反向代理常用于隐藏服务器的真实 IP 地址,提高服务器的安全性,以及实现负载均衡等功能。

负载均衡

负载均衡是将客户端的请求均匀地分配到多个服务器上,以提高系统的处理能力和可用性。当有大量客户端请求时,负载均衡器可以根据一定的算法(如轮询、IP 哈希等)将请求分发到不同的服务器上,避免单个服务器过载。

正向代理配置

假设我们要配置一个 Nginx 正向代理服务器,允许客户端通过该代理服务器访问外网。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 8080;  # 监听的端口

    location / {
        proxy_pass http://$host$request_uri;
        proxy_set_header Host $host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0k;
        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
        proxy_next_upstream error timeout invalid_header http_502;
    }
}

配置说明

  • listen 8080:指定 Nginx 正向代理服务器监听的端口为 8080。
  • proxy_pass http://$host$request_uri:将客户端的请求转发到目标服务器。
  • proxy_set_header Host $host:设置请求头中的 Host 字段,确保目标服务器能正确识别请求的主机。
反向代理配置

假设我们有一个内部服务器 192.168.1.100:8080,我们要配置 Nginx 作为反向代理服务器,将客户端的请求转发到该内部服务器。

复制代码
# 编辑 nginx.conf 文件
server {
    listen 80;  # 监听的端口
    server_name example.com;  # 域名

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置说明

  • listen 80:指定 Nginx 反向代理服务器监听的端口为 80。
  • server_name example.com:指定域名,客户端通过该域名访问反向代理服务器。
  • proxy_pass http://192.168.1.100:8080:将客户端的请求转发到内部服务器。
  • proxy_set_header:设置请求头信息,将客户端的真实 IP 地址传递给内部服务器。
负载均衡配置

假设我们有两个内部服务器 192.168.1.100:8080192.168.1.101:8080,我们要配置 Nginx 作为负载均衡器,将客户端的请求均匀地分配到这两个服务器上。

复制代码
# 编辑 nginx.conf 文件
http {
    upstream backend {
        server 192.168.1.100:8080;
        server 192.168.1.101:8080;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

配置说明

  • upstream backend:定义一个名为 backend 的上游服务器组,包含两个内部服务器。
  • proxy_pass http://backend:将客户端的请求转发到 backend 上游服务器组,Nginx 会根据默认的轮询算法将请求均匀地分配到两个服务器上。

配置生效

在完成上述配置后,需要重新加载 Nginx 配置文件,使配置生效。可以使用以下命令:

复制代码
nginx -s reload
相关推荐
互联网搬砖老肖3 小时前
运维打铁: MongoDB 数据库集群搭建与管理
运维·数据库·mongodb
Antonio9154 小时前
【音视频】HLS简介与服务器搭建
运维·服务器·音视频
艾伦_耶格宇5 小时前
【docker】-1 docker简介
运维·docker·容器
R.X. NLOS5 小时前
VS Code远程开发新方案:使用SFTP扩展解决Remote-SSH连接不稳定问题
运维·服务器·ssh·debug·vs code
cuijiecheng20185 小时前
Ubuntu下布署mediasoup-demo
linux·运维·ubuntu
jingyu飞鸟9 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
2401_8582861110 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
c30%0011 小时前
内网渗透——红日靶场五
运维·服务器
zjw_rp12 小时前
centos停止维护后更换yum源
linux·运维·centos
宇钶宇夕12 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化