Nginx 代理 MySQL 连接

最新推荐文章于 2024-03-25 13:50:43 发布
最新推荐文章于 2024-03-25 13:50:43 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: mysql nginx 文章标签: nginx mysql nginx代理mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1179869625/article/details/133223215
版权
mysql 同时被 2 个专栏收录
22 篇文章 1 订阅
订阅专栏
nginx
21 篇文章 6 订阅
订阅专栏

文章目录

Nginx 代理 MySQL 连接

原文地址:https://mp.weixin.qq.com/s/sd_u6R7eLeUOsCynu771cw

1. 前言

本次测试目的:

  • 使用 Nginx 机器当做跳板机,外部机器通过 Nginx 机器连接到 mysql 数据库并进行操作。
  • 在 nginx 中配置内容进行访问限制。

要求:

  • 一台服务器并安装Nginx,且与MySQL服务器处于一个内网之中,内网之间可以访问。

2. 部署 Nginx,MySQL

👉 部署 nginx

参考连接:Nginx

部署要求:

  • 需要用到ngx_stream_core_module模块,该模块不是默认构建的,需要在configure时添加--with-stream来进行构建
  • 示例:./configure --with-stream

👉 部署 mysql

参考连接:MySQL

3. ngx_stream_core_module 配置方式

3.1 stream

该指令定义了stream服务器。与http块平级,定义在main块中。

  • 作用域:main
  • 语法格式:
 stream {
     server {
         ......
     }
 }

3.2 server

该指令定义一个虚拟主机,与http块中的server类似。我们可以在stream块中定义多个server块。

  • 作用域:stream
  • 语法格式:
stream {
     server {
         ......
     }
     server {
         ......
     }
 }

3.3 listen

该指令定义虚拟主机server要监听的socket的地址和端口。

  • 作用域:server
  • 语法格式:listen address:port;
listen 127.0.0.1:3306;
listen *:3306;

# 效果与listen *:3306一样
listen 3306;
listen localhost:3306;

3.4 配置示例

MySQL服务器,端口3306(单机环境)

stream  {
     server {
         listen 3306;
         proxy_pass 192.168.110.101:3306;
     }
 }

MySQL服务器,端口3306(集群环境)

stream  {
     upstream mysql_socket {
         server 192.168.110.101:3306;
     }
     server {
             listen 3306;
             proxy_pass mysql_socket;
     }
 }

在这里插入图片描述

4. 限制访问 IP

实现了对连接的代理,所有人都可以通过访问Nginx来连接MySQL服务器,解决了外网无法连接的问题。

为了更进一步的缩小访问范围,保证数据安全,我们可以限制只有公司网络的IP地址可以通过Nginx进行连接。

Nginx提供了ngx_stream_access_module模块,其指令非常简单,仅包含allow和deny指令。

4.1 allow

该指令设置指定的IP允许访问。可以和deny指令配合使用

  • 作用域:stream, server
  • 语法:allow address | CIDR | unix: | all;
  • 示例
 # 允许192.168.137.1访问
 allow 192.168.137.1;
 
 # 允许192.168.137.1到192.168.255.254
 allow 192.168.137.0/16;
 
 # 允许192.168.137.1到192.168.137.254
 allow 192.168.137.0/24;
 
 # 允许所有的IP访问
 allow all;

4.2 deny

该指令设置指定的IP禁止访问。可以和allow指令配合使用。

  • 作用域:stream, server
  • 语法:deny address | CIDR | unix: | all;
  • 示例
# 禁止192.168.137.1访问
 deny 192.168.137.1;
 
 # 禁止192.168.137.1到192.168.255.254
 deny 192.168.137.0/16;
 
 # 禁止192.168.137.1到192.168.137.254
 deny 192.168.137.0/24;
 
 # 禁止所有的IP访问
 deny all;

4.3 配置示例

禁止所有的IP访问,192.168.137.102除外。

allow 192.168.137.102;
deny all;

如果指定了allow,需要配合deny使用,否则就是允许所有的IP地址访问。

5. 综合案例

只允许192.168.137.102通过Nginx连接MySQL服务器。

stream  {
     allow 192.168.137.102;
     deny all;
     server {
         listen 3306;
         proxy_pass 192.168.137.130:3306;
     }
 }

在这里插入图片描述

 
 
 
 
 

Direct_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos部署Yum、JDK、Nginx、Tomcat、MySQL、Emqx、FTP及配置(超详细)
12-28
本说明文档针对centos最小安装操作系统部署Yum、JDK、Nginx、Tomcat、MySQL、Emqx、FTP及配置整理,建议指定一个统一目录进行安装配置,便于后续管理。 CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 [2])规定释出的源码所编译而成。 Nginx是一个高性能的开源Web服务器和反向代理服务器。 Tomcat是一个开源的Java Servlet容器,用于运行Java Web应用程序。 MySQL是一个关系型数据库管理系统,最流行的关系型数据库管理系统之一。 JDK是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。 EMQ X 是一款完全开源,高度可伸缩,高可用的分布式 MQTT 消息服务器,同时也支持 CoAP/LwM2M 一站式 IoT 协议接入。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。
如何通过nginx代理实现外网访问内网mysql或oracle数据库
sg_knight的专栏
07-27 7991
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库。
Nginx转发代理请求(http)+转发mysql(stream)
最新发布
LB_bei的博客
03-25 900
指定了 Nginx 服务器监听的端口号为 xxxx。这意味着该服务器块将处理发送到本地主机(localhost)的端口 xxxx的所有传入 HTTP 请求。系统重装,导致之前的minio没了,新的minio迁移到了一个容量大的服务器,为了不更改太多之前的项目,直接用Nginx将请求之前minio的请求转发到新的服务器。这个地址指定了请求应该转发到的后端服务器的地址。综上所述,这个配置将监听在端口 xxxx上,当客户端请求的 URI 以 /upload 开头时,将请求转发到了后端服务器 xxx:xxx上。
LNMP(Nginx/MySQL/PHP)
10-05
LNMP(Nginx/MySQL/PHP) LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对配置自动优化 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率。 作为负载均衡服务器:Nginx 既可以在内部直接支持Rails和PHP,也可以支持作为 HTTP代理服务器对外进行服务。Nginx 用C编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。 作为邮件代理服务器:Nginx同时也是一
nginx反向代理时如何保持长连接
01-09
·【场景描述】 HTTP1.1之后,HTTP协议支持持久连接,也就是长连接,优点在于在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。 如果我们使用了nginx去作为反向代理或者负载均衡,从客户端过来的长连接请求就会被转换成短连接发送给服务器端。 为了支持长连接,我们需要在nginx服务器上做一些配置。 ·【要求】 使用nginx时,想要做到长连接,我们必须做到以下两点: 从client到nginx是长连接nginx到server是长连接 对于客户端而言,nginx其实扮演着server的角色,反之,之于server,nginx就是一个client
LNMP服务器环境配置 (linux+nginx+mysql+php)
01-20
一、简介   Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,它已经在该站点运行超过三年了。Igor Sysoev在建立的项目时,使用基于BSD许可。   在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 可以承受3
ngnix install
weixin_30894389的博客
09-16 265
docker : 官网:https://hub.docker.com/_/nginx step 1: sudo docker pull nginx step2 : sudo mkdir -p /data/ngnixvi ngnix.conf ngnix.conf : user nginx; worker_processes 1; ...
nginx stream模块 代理MySQL
weixin_44572215的博客
07-11 3079
nginx stream模块 代理MySQL
如何用 Nginx 代理 MySQL 连接,并限制可访问IP?
2301_78526383的博客
07-27 1180
我们的生产环境基本上都部署在云服务器上,例如应用服务器、MySQL服务器等。如果MySQL服务器直接暴露在公网,就会存在很大的风险,为了保证数据安全,MySQL服务器的端口是不对外开放的。好巧不巧,线上业务遇到bug了,开发的小伙伴需要远程连接MySQL来查看数据,那应该怎么办呢?我们可以通过Nginx代理(“跳板机”)来进行连接
Nginx反向代理MySQL
w_cjmla的博客
06-06 1055
对于MySQL来讲,暴露来外网面前无疑是不理智的选择,下图为mysql部分日志,其中有部分IP曾经登陆过服务器,这对于项目来说就是一场灾难,所以我们需要一个不让自己被轻易发现的办法,那就是——代理。对于nginx来说,代理是它驾轻就熟的功能,因此此处不再对nginx的配置进行调整,且为了方便和环境的统一,此处采用的为包安装。
nginx配置mysql连接代理
jasend的博客
12-21 991
在编译之前建议将原先的nginx先保存一份,因为重新编译安装的nginx会覆盖原来的nginx。在linux系统上配置nginx代理需要检查nginx是否有stream模块。我的configure arguments:显示已经装有相应模块。远程通过访问16666端口成功连接到数据库。在源代码下面有一个configure文件。
linux+mysql+nginx+php(lmnp)架构配置
07-13
 Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。根据我的测试结果,Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 可以承受3万以上的并发连接数,相当于同等环境下Apache的10倍。
MySQL远程连接丢失问题解决方法(Lost connection to MySQL server)
12-15
远程连接mysql是总是提示: 代码如下:Lost connection to MySQL server at ‘reading initial communication packet’, system error: 0 很明显这是连接初始化阶段就丢失了连接的错误。 google半天大多是说的注释掉...
使用nginx Stream模块为mysql集群代理
JudithHuang的博客
03-17 632
使用nginx Stream模块为mysql集群代理 centos7.9安装mysql说明 ubuntu安装nginx说明
Nginx代理mysql端口
qq_45325873的博客
11-22 3789
Nginx代理mysql端口 1、安装1.9以上版本nginx并配置stream模块 cd /usr/local/ wget 'http://nginx.org/download/nginx-1.9.9.tar.gz' 或直接去官网下载然后上传 解压压缩包 tar -zxvf nginx-1.9.9.tar.gz 重命名(非必须) mv nginx-1.9.9.tar.gz nginx 安装需要的的其他包 安装gcc-c++编译器 yum install -y zlibyum instal
Nginx反向代理mysql
春风化雨
12-21 8437
1、场景 mysql数据库在纯内网环境,无公网ip,无VPN。 2、方案 在一台具备公网ip,并且能与mysql服务在同一内网环境内的服务器,安装nginx,实现对mysql访问的路由转发。 3、nginx安装 nginx版本需要1.9及以上,nginx既实现http的反向代理,也支持TCP的反向代理。 1)nginx编译时,需要加入--with-stream这个参数,以加载ngx_stream_core_module模块 示例 ./configure --prefix=/opt/sof.
Nginx代理Mysql端口并开启SSL
lhp3000的博客
07-22 2446
Nginx代理Mysql端口并开启SSL 第一步:配置nginx的stream 在安装nginx时需要安装stream模块,stream配置如下: #> ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-stream_ssl_module 注:stream模块只有nginx1.9之后的版本才支持 nginx安装完成后stream模块的配置信息如下: stream {
Nginx 四层代理mysql、nacos、redis等服务——筑梦之路
筑梦之路
06-20 1803
首先要明确的是mysql、nacos、redis等服务主要使用的是tcp协议,虽然也可以使用七层代理去暴露nacos服务,但仍然是有区别的。这里主要介绍这几种服务的代理配置,其他服务也可以作为参考。
Windows下使用Nginx反向代理访问MySQL数据库
Meta39的博客
09-12 1062
Windows下使用Nginx反向代理访问MySQL数据库
nginx代理MySQL
10-19
nginx代理MySQL是指使用nginx作为反向代理服务器,将客户端的请求转发到后端的MySQL数据库服务器上。通过这种方式,可以提高MySQL数据库的性能和可靠性,同时也可以实现负载均衡和故障转移等功能。具体实现方法如下: 1. 环境准备:需要准备好nginx服务器、MySQL数据库服务器以及相应的域名解析服务。 2. 部署:在nginx的主配置文件中添加stream模块的配置,配置upstream和server,将客户端的请求转发到后端的MySQL数据库服务器上。 3. 配置参数:可以配置proxy_connect_timeout、proxy_timeout等参数,以控制连接超时和响应超时等。 4. 监控和调优:可以使用nginx的监控工具和日志分析工具,对nginxMySQL进行监控和调优,以提高性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值