Nginx反向代理与负载均衡

最新推荐文章于 2024-07-30 19:16:20 发布

置顶

stevenux

最新推荐文章于 2024-07-30 19:16:20 发布

阅读量2.4k

点赞数 1

分类专栏： Nginx Linux_service&platform 文章标签： nginx

本文链接：https://blog.csdn.net/YouOops/article/details/103933193

版权

本文详细介绍了Nginx的反向代理功能，包括反向代理的原理、配置参数、示例及缓存功能。同时，讨论了Nginx的TCP负载均衡，展示了如何配置Redis和MySQL的负载均衡。此外，提到了Tengine的使用及其动态模块，以及OpenResty在构建高性能Web应用平台中的作用。

摘要由CSDN通过智能技术生成

一. Nginx 反向代理

1.1 反向代理介绍

在计算机网络中，反向代理一般指代理服务器，其首先代替内网的服务器接收客户端请求
并从一个或多个服务器检索资源，然后将这些资源返回给客户端。在客户端看来，这些资
源就好像来自代理服务器本身一样。与正向代理不同，正向代理是指服务器代替客户端接
收请求的到的资源，后再分发给各个客户端。换句话说，正向代理会暂时代表客户机，而
反向代理则代表服务器。反向代理的主要功能就是将不同的请求转发到不同类型的后端服
务器处理，再将处理结果返回该客户端。

如上图所示，外部网络的客户端请求某个 WEB 资源时，Proxy首先代替后端的Web server
接收请求，再将请求发送给 server 处理，处理完后将资源返回给Proxy，再由Proxy返回
给客户端。

有人可能有这样的疑问：直接将请求发给内网的Web server不就行了？还经过代理，这不是
多此一举？
我的理解是：
1.在一些极高并发的场景(比如：阿里的双十一、双十二促销，京东的年中大促等场景)，如果
直接将这样海量的请求发送给服务器处理，这是不现实的，如果使用一台服务器，那么这台
服务器的处理性能需要像超级计算机一样，而且这样单台服务器在某些性能方面是不可能达到
的，比如磁盘I/O。
2.不使用反向代理服务器时，如果使用多台服务器来提供服务。那就不得不考虑如何将大量的
请求分发给各个服务器，这时就必须使用专用的服务器来提供请求接收和过滤并基于某些算法
来均衡请求道后端服务器，也就是负载均衡。这也是为什么反向代理服务器也必须要有负载均
衡的能力。
3.反向代理另一个重要的能力是隐藏后端服务器的细节，使得黑客攻击更难下手。由于在实际
应用场景中，公司内部往往是使用私有IP地址的内部局域网络，而代理服务器则代替内部服务
器接收外部网络客户端的请求，此时外部客户端只知道代理服务器的一些信息，而对公司内部
的服务器一无所知。

两台计算机(灰色显示)之间的通信通过充当代理服务器的第三台计算机(红色显示)连接。Bob 不
知道这些信息是发给谁的。同样，Alice 不知道 Bob 具体是哪台服务器。因此可以使用代理来保
护隐私。

1.2 Nginx 反向代理

Nginx 除了可以在企业提供高性能的 web 服务之外，另外还可以将本身无法处理的请求通过某种
预定义的协议转发至其它服务器处理，不同的协议就是 Nginx 服务器与其他服务器进行通信的
规范，在不同的场景使用不同的模块来提供相应功能。

主要有以下模块：

模块	实现的功能
ngx_http_proxy_module	将客户端的请求以 http 协议转发至指定服务器进行处理。
ngx_stream_proxy_module	将客户端的请求以 tcp 协议转发至指定服务器处理。
ngx_http_fastcgi_module	将客户端对 php 的请求以 fastcgi 协议转发至指定服务器助理。
ngx_http_uwsgi_module	将客户端对 Python 的请求以 uwsgi 协议转发至指定服务器处理。

1.2.1 Nginx 反向代理生产环境典型架构

该 WEB 服务架构主要有以下特点(优点):

1.Nginx实现七层(http/https)反向代理，均衡负载
2.使用多种不同的调度算法均衡负载(Round robin/Least connection/Last time/Generic hash/Random/IP hash)
以适应不同的业务场景
3.后端服务器状态监测
4.解压公网IP
5.隐藏内部服务器细节

1.2.2 反向代理配置参数

proxy_pass ip:port|FQDN|ServerGroup;
# 用来设置将客户端请求转发给的后端服务器的主机，可以是主机名、IP地址：端口的方式，也可以代理到预先
# 设置的主机群组，需要模块gx_http_upstream_module支持。

 location /web {
   
    index index.html;
    proxy_pass http://192.168.7.103:80;
    # 不带斜线将访问的/web,等于访问后端服务器 http://192.168.7.103:80/web/index.html，即后端服
    # 务器配置的站点根目录要有web目录才可以被访问，将/web追加到后端服务器 http://servername:port/WEB/INDEX.HTML的操作

    proxy_pass http://192.168.7.103:80/;
    # 带斜线，等于访问后端服务器的http://192.168.7.103:80/index.html 内容返回给客户端
 }

proxy_hide_header field;
# 用于nginx作为反向代理的时候，在返回给客户端http响应的时候，隐藏后端服务版本相应头部的信息，
# 可以设置在http/server或location块，
 location /web {
   
    index index.html;
    proxy_pass http://192.168.7.103:80/;
    proxy_hide_header ETag;
 }

proxy_pass_header field;
# 默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad,  X-Accel等参数，如果要传递
# 的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端。

proxy_pass_request_body on | off；
# 是否向后端服务器发送HTTP包体部分,可以设置在http/server或location块，默认即为开启

proxy_pass_request_headers on | off；
# 是否将客户端的请求头部转发给后端服务器，可以设置在http/server或location块，默认即为开启

proxy_set_header；
# 可以更改或添加客户端的请求头部信息内容并转发至后端服务器，比如在后端服务器想要获取客户端的真实IP
# 的时候，就要更改每一个报文的头部，如下：
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For  $remote_addr;  
# 添加HOST到报文头部，如果客户端为NAT上网那么其值为客户端的共用的公网IP地址，常用于在日之中记录客
# 户端的真实IP地址。

proxy_connect_timeout time；
# 配置nginx服务器与后端服务器尝试建立连接的超时时间，默认为60秒，用法如下：
proxy_connect_timeout 60s；
# 60s为自定义nginx与后端服务器建立连接的超时时间
proxy_read_time time；
# 配置nginx服务器向后端服务器或服务器组发起read请求后，等待的超时时间，默认60s
proxy_send_time time；
# 配置nginx项后端服务器或服务器组发起write请求后，等待的超时时间，默认60s

proxy_http_version 1.0；
# 用于设置nginx提供代理服务的HTTP协议的版本，默认http 1.0

proxy_ignore_client_abort off；
# 当客户端网络中断请求时，nginx服务器中断其对后端服务器的请求。即如果此项设置为on开启，则服务器会忽
# 略客户端中断并一直等着代理服务执行返回，如果设置为off，则客户端中断后Nginx也会中断客户端请求并立
# 即记录499日志，默认为off。

proxy_headers_hash_bucket_size 128；
# 当配置了 proxy_hide_header和proxy_set_header的时候，用于设置nginx保存HTTP报文头的hash表的上限。

proxy_headers_hash_max_size 512；
# 设置proxy_headers_hash_bucket_size的最大可用空间

server_namse_hash_bucket_size 512;
# server_name hash表申请空间大小
server_names_hash_max_szie   512;
# 设置服务器名称hash表的上限大小

1.2.3 Nginx 反向代理示例

将用户对域blog.suosuoli.cn的请求转发到后端服务器处理，该代理能由模块
ngx_http_proxy_module提供。该模块的文档–>

主机	角色
172.20.2.189	Nginx 代理服务器 ubuntu-suosuoli-node1
172.20.2.37	后端服务器 node1
172.20.2.43	后端服务器 node2

大致的架构如下图：

将 http 请求代理到单台后端服务器


[root@node1 ~]# echo "node1" >  /apps/nginx/html/suosuoli/index.html
[root@node2 ~]# echo "node2" >  /usr/share/nginx/html/index.html

root@ubuntu-suosuoli-node1:/etc/nginx/conf.d# vim blog.conf
server {
   
        server_name blog.suosuoli.cn;
        keepalive_requests 5;
        keepalive_timeout 65 66;

        client_max_body_size 10m;
        client_body_buffer_size 16k;
        client_body_temp_path /var/www/html/suosuoli/temp 1 2 2;

        location / {
   
                #root  /var/www/html/suosuoli;
                #index index.html index.htm;
                proxy_pass http://172.20.2.37:80;
        }
}

访问http://blog.suosuoli.cn显示为node1，也就是请求被 172.20.2.37 处理

代理时指定 location

[root@node1 html]# mkdir node1
[root@node1 html]# echo "node1 172.20.2.37" > node1/index.html

root@ubuntu-suosuoli-node1:/etc/nginx# vim conf.d/blog.conf
server {
   
        location / {
   
                root  /var/www/html/suosuoli;
                index index.html index.htm;
        }

        location /node1 {
   
                #root  /var/www/html/suosuoli;
                #index index.html index.htm;
                proxy_pass http://172.20.2.37:80/;
        }
}

访问http://172.20.2.189不代理

访问http://172.20.2.189/node1代理并跳转到http://172.20.237/node1

root@ubuntu-suosuoli-node1:/var/www/html# tail /var/log/nginx/access.log -f
172.20.1.1 - - [09/Jan/2020:17:48:17 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.87 Safari/537.36"

[root@node1 html]# tail /apps/nginx/logs/access.log -f
172.20.1.1 - - [09/Jan/2020:17:50:25 +0800] "GET /node1/ HTTP/1.1" 200 18 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.87 Safari/537.36"

反向代理的缓存功能

proxy_cache zone | off;  默认off
# 指明调用的缓存，或关闭缓存机制；Context:http, server, location
proxy_cache_key string;
# 为缓存定义一个“键”，键的默认值：proxy_cache_key $scheme$proxy_host$request_uri;
proxy_cache_valid [code ...] time;
# 定义对特定响应码的响应内容的缓存时长，定义在http{...}中
    示例:
    proxy_cache_valid 200 302 10m;
    proxy_cache_valid 404 1m;

proxy_cache_path PATH [...];
# 设置缓存的路径和其他参数。缓存数据存储在文件中。缓存中的文件名是将MD5函数应用于缓存键(proxy_cache_key)
# 的结果。level参数定义缓存的层次结构级别:从1到3，每个级别接受值1或2。
Syntax:	proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number