nginx的四种代理模式

Yana.nice2026-05-26 10:16

Nginx 的代理模式从不同维度可以有不同的分类。从运维和架构设计 的角度看,最核心、最常用的主要有以下 4 种

为了让你更直观地理解,我用一个对比表格先总结它们的核心差异:

代理模式 工作层级 核心特点 典型应用场景
正向代理 应用层 代理客户端访问外网,隐藏客户端身份 公司内网统一上网出口、访问受限资源
反向代理 应用层 代理服务端接收请求,隐藏服务器身份 负载均衡、Web应用发布、API网关
四层代理 传输层 基于IP和端口转发,不解析HTTP内容 数据库读写分离、MySQL/Redis代理、TCP/UDP流量分发
透明代理 应用层/传输层 客户端无感知,无需手动配置代理 企业网络审计、缓存加速

1. 正向代理 (Forward Proxy)

这是你平时可能接触比较多的模式,比如在家里用VPN或"梯子"。

  • 工作对象客户端
  • 工作流程:客户端A想访问服务器B,但它不直接访问,而是把请求发给代理服务器C,C再去访问B,B以为请求是C发起的。A就通过C隐藏了自己的真实IP。
  • 在Nginx中的实现 :使用 ngx_http_proxy_module 模块,配合 resolver (DNS解析器)和 proxy_pass 指令。注意,Nginx作为正向代理的功能相对基础,高并发场景下不如Squid或HAProxy专业。
  • 作用
    • 访问被限制的网络资源(如访问Google)。
    • 缓存内容,加速访问。
    • 隐藏客户端身份。

2. 反向代理 (Reverse Proxy)

这是Nginx最核心、最常用的功能,也是我们刚才讨论Tomcat负载均衡时的核心。它是对外暴露的"大门"。

  • 工作对象服务端
  • 工作流程:客户端A想访问服务器B,但它访问的是代理服务器C。C根据请求规则,去访问内网中的B、D、E等服务器,然后把结果返回给A。A根本不知道真正服务的是哪台机器。
  • 在Nginx中的实现 :使用 proxy_pass 指令将请求转发到一组upstream(后端服务器集群)。你之前看到的Tomcat负载均衡配置,就是典型的反向代理。
  • 作用
    • 负载均衡:将流量分发到多个后端服务器。
    • 高可用:检测后端健康状态,自动摘除故障节点。
    • 安全与加速:提供SSL加密(HTTPS)、缓存静态内容,减轻后端压力。

3. 四层代理 (Layer 4 Proxy) - stream模块

传统的Nginx主要工作在第七层(应用层),但从1.9.0版本开始引入了 stream 模块,使其也能工作在第四层(传输层)。这是一个重要的区分。

  • 工作层级:TCP/UDP协议层。它不关心你传输的是什么内容(HTTP、MySQL、Redis、SSH都可以)。

  • 工作流程 :它就像个高级路由器,客户端发起一个TCP连接,Nginx根据目标端口IP地址,把整个TCP连接转发到后端的某个服务器上。

  • 在Nginx中的实现 :在 nginx.conf 中使用 stream {} 块,而不是 http {} 块。

    nginx 复制代码 
    stream {
    upstream redis_cluster {
        server 192.168.1.10:6379;
        server 192.168.1.11:6379;
    }
    server {
        listen 6379;
        proxy_pass redis_cluster;
    }
}

  • 作用

    • 任何基于TCP/UDP的服务的负载均衡:如MySQL、Redis、RabbitMQ、SSH、DNS、RADIUS等。
    • 性能更高:因为解析的协议头更少,转发效率比七层代理高。

4. 透明代理 (Transparent Proxy)

这个模式是"无感的"。你可以把它看作是正向代理的一种高级形式

  • 工作流程:客户端A以为自己直接访问的是服务器B,但实际上,网络中的路由器或交换机把A的流量"劫持"到了代理服务器C。C处理后再转发给B。A全程都不知道C的存在,也无需在浏览器或电脑上配置任何代理。
  • 实现方式 :这通常不单靠Nginx,需要结合 iptables 等防火墙技术,将特定的流量(如目标端口80)重定向到Nginx。
  • 作用
    • 企业上网审计:员工无需任何设置,公司就能监控所有网页访问记录。
    • 内容缓存:运营商或大企业网内部署的透明缓存,加速用户下载。

总结与选型建议

你的需求是... 应该选择哪种模式?
公司内网员工要统一访问外网,隐藏身份、突破限制 正向代理
发布公司官网、API,要做Web应用的负载均衡、HTTPS加密 反向代理(最常用)
为后端的MySQL、Redis集群做负载均衡,不关心HTTP内容 四层代理 (stream)
无差别拦截内网所有HTTP流量,用于上网行为监控或缓存加速 透明代理(需配合iptables)

理解这四种模式,你就能更好地设计或维护你手中的Nginx了。你目前是在规划公司新业务的流量入口,还是遇到了某个具体服务(比如Web应用或数据库)的代理问题?告诉我你的场景,我可以帮你给出更具体的配置建议。

相关推荐
fastjson_16 小时前
win11 关闭VBS
运维
夹芯饼干17 小时前
Linux第十三周配置网络
linux·运维·服务器
陈辛chenxin17 小时前
【数据挖掘01】相似度算法大全(万字讲解)
算法·数据挖掘·代理模式
会Tk矩阵群控的小木17 小时前
2026最新iOS免越狱手机群控方案对比与技术难点实战解析
运维·macos·objective-c·cocoa·个人开发
ITyunwei098717 小时前
能否在客户投诉前发现并解决问题?
运维
千百元17 小时前
Linux 远程传输实战指南
运维·服务器
Cat_Rocky17 小时前
k8s prometheus监控平台-alertmanager告警
运维·kubernetes·prometheus
Harm灬小海17 小时前
【云计算学习之路】企业常用服务搭建:MySQL 8.0
linux·运维·学习·mysql·云计算
杨云龙UP17 小时前
Oracle Flashback Query 实战练习:误更新、误删除数据如何快速找回?
linux·运维·数据库·sql·oracle·flashback
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06【AI】2026 年具身智能模型和世界模型总结07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08LLM Wiki:让大模型替你打理知识库的完整指南09Codex使用DeepSeek API的方法(cc switch + codex bridge方案)10几个好用的ip纯净度检测网站