nginx:正向代理 反向代理 负载均衡
nginx当中有两种代理方式:
七层代理(http协议)
四层代理(tcp/udp流量转发)
七层代理:七层代理,代理的是http的请求和响应。
客户端请求代理服务器,由代理服务器转发客户端的httpd请求。转发到内部的服务器 (单台或者是一组)
后端的webserver,再把响应送达代理服务器,最后再到客户端。
反向代理:客户端访问的是代理服务器,代理服务器转发http请求,但是客户端不知道访问的是哪一台服务器。
正向代理:客户端也是访问代理服务器,也是代理服务器转发请求,客户端只知道代理服务器的地址,后端的webserver的ip地址,客户端也不知道.
四层代理:基于tcp/ip协议层的一种转发代理方式.基于ip和端口号实现负载均衡,或者正向代理.
四层代理无法获取http请求中的URL信息,只能对TCP/UDP的数据包进行转发
四层代理和七层代理之间的区别:
1、七层代理走的是用户态,需要对http的请求进行处理和解析,解析过程中,可以根据请求头和请求体的内容
进行流量控制,内容过滤,转发速度比较慢。但是可以提供的功能更高级,用户的体验也很好
四层代理是基于ip地址和端口号,只负责将IP和端口转发到后端服务器,既不会对请求进行分析,也不做任何的处理。
只是负责转发而已。而且四层转发走的是内核态 ,四层的转发速度较快,但是没办法提供更高级的功能,他只是转发
2、选择场景:
七层代理:需要对http请求进行控制和处理,只能选择七层代理(常见的代理方式)
四层代理:只需要转发tcp/udp数据包,可以选择四层,也可以选择七层,四层速度方面快一点
七层可以对IP和端口进行转发,也可以对域名进行代理
四层只能是ip和端口
负责均衡算法:有些是无法在四层代理使用的
3、模块
七层代理只能写在httpd模块的全局配置当中。
upstream:在nginx当中就是用于处理http请求,支持反向代理,负载均衡。缓存功能
在upstream模块中,可以配置多个服务器
四层代理的模块
stream只能写在全局模块当中的单独配置。stream代理无谓协议,只管流量。
正向代理
类似于vpn,科学上网,加速器
企业架构都是反向代理:
客户端通过代理服务器访问,但是后端服务器有多台。
七层代理
http全局配置
upstream test {
server 192.168.233.62;
server 192.168.233.63;
}
location {
proxy_pass http://test;
}
负载均衡的算法:
1、rr(round robin)负载均衡最简单的算法,轮询。请求轮流分配到后端服务器。
默认算法,可以不加。
默认算法,每发起一次都是新的请求,而且在服务器上没有缓存
服务器处理能力相近,而且对访问量比较小的网站适用
2、加权轮询 weight 建立在默认轮询算法的基础之上
为后端服务器分配不同的权重,处理能力强的服务器可以分配的权重值要高一些,轮询次数是基本上安装权重分配的,不是百分之百,可能会有所偏差 。服务器上也没有缓存,适用于一些中大型网站
中大型网站可以使用加权轮询。
权重高的服务有可能会被频繁的请求响应,权重低的可能闲置。会和另外一种算法配合使用
3、最少连接数算法,会把请求发送到连接数量较少的后端服务器
最少连接算法可以单独使用,但是一般都是结合加权轮询一块使用,避免所有的请求都发送到处理能力强的服务器
可以提供整个集群的一个稳定性
中型网站,大型网站,日常访问可以满足。
4、IP_哈希:IPhash会根据客户端IP地址解析出一个hash值,然后将请求发送到对应的后端服务器,下一次用户再访问时,同一客户端的请求将会被分配到同一台服务器
ip_hash第一次访问之后,后面访问的都是缓存
如果后端服务器的数量发生变化,可能会进行重新分配。
ip_hash适用与高并发,请求不会跳转,请求的是缓存。
5、url_hash 根据请求的url地址计算hash值,然后将请求发送到相应的后端服务器,相同的url地址请求会被分配到同一个服务器。
hash $request_uri consistent;
url_hash 和ip哈希是结合在一起使用的,可以适用与并发较高的场景,只要是iphash和url hash 都是二次缓存
基于域名的反向代理:
upstream {
server www.kgc.com;
server www.benet.com;
}
四层的反向代理
在四层代理中可以使用加权轮询 最小连接数算法也可以实现负载均衡
但是ip _ hash url hash不可以在stream中使用
四层不能请求处理,只是转发数据包
http七层代理:可以处理请求地址和请求的url
小结
四层和七层代理:
基于tcp/udp协议的IP+端口,数据包转发,对请求没有任何操作和处。
七层代理:基于http协议,对请求的内容进行处理,转发到后端
速度:四层的速度快,内核,不做任何处理,转发速度比较快
七层的是用户态,需要对内容进行处理,转发速度相对较慢
正向代理和反向代理
正向代理:都是通过代理服务器访问,明确指向后端服务器
反向代理:也是通过代理服务器访问,一个代理服务器会指定多台服务器供代理服务器进行转发请求 。一对多
只有一对多,才会涉及到负载均衡的算法问题
1、轮询
默认算法,可以不加
2、加权轮询:给后端服务器设置不同的权重,通过权重分发给客户端的请求,权重高的轮询的次数就多,权重的少,轮询的次数比较少,但是不绝对
权重高的服务器会被频繁的请求
weight=3
3、最小连接数,会把请求转发到当前连接数较小的服务器,可以避免请求全集中到高性能或者高权重的服务器
4.ip_hash,根据客户端请求的ip地址,生成一个hash的值,然后传到后端服务器,下一次再访问,还是之前的服务器,而且还有缓存
需要把请求客户端地址,转发到固定的服务器,可以使用这个方法,大并发可以,小并发也可以。但是后端服务器发生变化,请求的后端服务器也会发生变化(后端服务器数量增加了,请求的地址未必会变,后端服务器数量变少了)
缩容的情况,业务量比较少,不需要那么多后端服务器,才会缩容。只会扩。
5、url_hash:根据请求的url地址生成一个hash值,然后转发到后端服务器,但是下一次访问,如果请求的url不变,还是上一次访问的后端服务器。而且也有缓存。
url地址发生变化,或者后端服务器数量也发生变化,可能会变更后端服务器的地址。
配置方式:
http:七层正向 反向
location {
proxy\_pass http\://192.168.233.10;
}
反向
http的全局配置中定义upstream模块
负载均衡的算法,配置再upstream模块中
upstream czy {
least\_conn;
ip\_hash;
hash \$request\_url consistent;
server 192.168.233.10; weight=2;
server 192.168.233.20;
\#默认就是轮询;
}
server块的location中:指定代理服务器的方法:
location {
proxy_pass http://czy;
}
四层
只能写在全局配置当中
stream {
server 192.168.233.10:80;
#默认轮询
#加权轮询
#最小连接数
}
server {
listen 80;
proxy\_pass http\://czy;
}