高可用服务安全访问配置(负载均衡服务)

最新推荐文章于 2021-05-26 17:08:42 发布
最新推荐文章于 2021-05-26 17:08:42 发布
阅读量269 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/106496209
版权

为了安全,nginx只监听高可用(keepalived)的VIP地址,不允许通过负载均衡的外网地址进行网站的访问.

LB: 10.0.0.5  10.0.0.6

VIP : 10.0.0.3   10.0.0.4

 

修改nginx负载均衡文件
    upstream web {
       server 10.0.0.7:80;
       server 10.0.0.8:80;
       server 10.0.0.9:80;
    }
    server {
        listen       10.0.0.3:80;
        server_name  www.aaa.com;
        location / {
           proxy_pass http://web;
           proxy_set_header Host $host;
           proxy_set_header X-Forwarded-For $remote_addr;
           proxy_next_upstream error timeout http_404 http_502 http_403;
        }
    }
    server {
        listen       10.0.0.4:80;
        server_name  bbs.aaa.com;
        location / {
           proxy_pass http://web;
           proxy_set_header Host $host;
           proxy_set_header X-Forwarded-For $remote_addr;
        }
    }

 

注:这样配置后会存在一个问题,前面keepalived上是主主模式,会有两个VIP,每一台负载均衡上面只有一个VIP,另一个VIP不存在的问题,这造成了启动Nginx报错的问题,监听网卡上没有的地址

解决: 需要修改内核信息
echo 'net.ipv4.ip_nonlocal_bind = 1' >>/etc/sysctl.conf

sysctl -p 

 

重启nginx

systemctl restart nginx

注:nginx配置文件只要涉及到ip地址的改变,reload重新加载时不会生效的

 

 

 

 

 

 

 

 

 

 

 

bjgaocp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http高可用+负载均衡 corosync + pacemaker + pcs
weixin_30686845的博客
10-26 142
http高可用+负载均衡 corosync + pacemaker + pcsopenstack pike 部署 目录汇总http://www.cnblogs.com/elvi/p/7613861.html #http高可用+负载均衡pacemaker+haproxy #http+corosync+pacemaker+pcs+haproxy #ssh免密验证,必须设置http://...
负载均衡高可用简单配置
xpiou
01-22 276
lvs 实现负载均衡linux virtual server1:配置高可用yum源` /var/www/html/rhel6.5 [root@server1 haproxy]# cat /etc/yum.repos.d/yum.repo [yum] name = yum baseurl=http://172.25.200.250/rhel6.5 gpgcheck=0[HighAvailab
Web服务器的安全限制对负载均衡部署的影响
weixin_33755847的博客
11-21 107
许多时候,我们在给客户介绍负载均衡设备部署时,为了尽可能减少对客户原网络架构的改动,会推荐采用旁路部署的方式。这种方式确实给我们工程师和客户带来极大的便利:一方面,客户的原业务系统无需改动,当需要实现流量均分的时候,只需要访问新增的VIP即可,相当于多了一个业务接口;另一方面,可在不影响业务正常运行的同时一边做测试,测试验证通过了再把整体流量切换过来。旁路部署在负载均衡设备来...
12-搭建nginx负载均衡环境
网络安全
04-08 318
1. 什么是负载均衡 负载均衡是建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 2. 测试环境 nginx负载...
Keepalived+HAProxy实现MySQL高可用负载均衡配置
09-10
【MySQL高可用负载均衡配置】 在IT领域,确保数据库系统的高可用性和负载均衡是至关重要的,特别是对于大型企业或高流量网站。Keepalived和HAProxy是两个强大的工具,常用于实现这一目标,尤其是针对MySQL数据库。在...
高可用之ActiveMQ高可用+负载均衡集群的安装、配置高可用测试-java源码.zip
最新发布
11-07
5. **安装与配置**:配置ActiveMQ高可用负载均衡集群涉及多个步骤,包括安装和启动多个broker实例,设置网络连接,配置集群策略,以及选择合适的HA策略(如Master-Slave或Network of Brokers)。这些步骤需要对...
高可用性、负载均衡的mysql集群解决方案.docx
09-18
在 MySQL 集群部署和实现方法中,我们可以使用负载均衡配置和测试来实现高可用性和负载均衡负载均衡可以根据 IP 层和内容请求分发来实现。我们可以使用 Linux 内核中实现这些方法,将一组服务器构成一个实现可...
负载均衡来实现web服务器集群.ppt
11-21
1. **高可用性**:网络负载均衡器通常配置为至少有32台服务器的集群,即使部分服务器故障,其他服务器仍然可以继续提供服务,确保服务不中断。 2. **单一入口**:用户只需记住一个IP地址或域名,负载均衡器会自动...
高性能,高可用安全的架构
tianxingjian0509的博客
03-14 409
高性能: RT(reponse time)时间 高可用: 任何时候项目都必须可用 可升缩: 大促,流量瞬间增大…. 可扩展: 开发角度(新需求进行迭代),扩展 安全性: 网络安全,硬件安全,软件安全 敏捷性: 可持续交付,可持续部署 高性能 什么是高性能? 较短的响应时间、较大的并发处理能力、较高的吞吐量与稳定的性能参数 那我们要怎么做? 前端优化 浏览器优化:减少HTTP请求数,使用浏览器缓存,启动压缩css js ,js异步,减少cookie传输,cDN加速,反向代理 应用层优化:使用缓存,异步.
【OCP、OCM、高可用】小麦苗课堂网络班招生简章(从入门到专家)--课程大纲 20180628
07-30
【OCP、OCM、高可用】小麦苗课堂网络班招生简章(从入门到专家)
Nginx服务器搭建, 反向代理, 负载均衡, 状态监控
再烦,也别忘微笑;再急,也要注意语气;再苦,也别忘坚持。
01-25 3766
nginx服务器搭建 nginx服务器搭建 nginx简介 下载安装包和模块库 安装模块库和Nginx 1安装pcre 2安装nginx Nginx配置 开启外网访问 正向代理和反向代理 1正向代理的概念 2反向代理的概念 3两者区别 Nginx反向代理配置 Nginx负载均衡配置 upstream支持的负载均衡算法 1轮询默认 1weight 2ip_hash 3fair三方
Keepalived+Nginx+Tomcat搭建高可用的Web服务(一):主备模式
墨竹
12-01 9994
前言Nginx和Apache都可以用来作为反向代理服务器,来提供负载均衡的能力,使我们的web服务器,能够水平扩容,从而处理更多的用户请求,但是反向代理服务器又变成了一个单点,当反向代理服务器挂了,整合Web服务器就不能被外界访问到,所以我们必须要保证反向代理服务器的高可用。 下面我们来演示下如何使用Keepalived,搭建高可用的Web服务,我们选择使用Nginx作为反向代理服务器。
高可用keepalived服务部署流程及其应用
Little_guy1的博客
05-26 201
第一个历程: 准备高可用服务架构 第二个历程: 安装部署keepalived软件 [root@ lb01 ~]# yum install -y keepalived 第三个历程: 编写keepalived配置文件 [root@ lb01 ~]#vim /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { --- 全局配置部分
浅谈 kubernetes service 那些事(上篇)
weixin_34304013的博客
07-10 179
一、问题 首先,我们思考这样一个问题: 访问k8s集群中的pod, 客户端需要知道pod地址,需要感知pod的状态。那如何获取各个pod的地址?若某一node上的pod故障,客户端如何感知? 二、k8s service 什么是service 是发现后端pod服务; 是为一组具有相同功能的容器应用提供一个统一的入口地址; 是将请求进行负载分发到后端的各个容器应用上的控制器。 对ser...
Nginx从安装到高可用
敲代码的旺财的博客
12-17 2520
一、Nginx安装 1、去官网http://nginx.org/下载对应的nginx包,推荐使用稳定版本 2、上传nginx到linux系统 3、安装依赖环境 (1)安装gcc环境 yum install gcc-c++ (2)安装PCRE库,用于解析正则表达式 yum install -y pcre pcre-devel (3)zlib压缩和解压缩依赖 yum install -y zlib...
keepalived高可用服务总结
qq_45837591的博客
05-31 655
目录 一、 高可用服务介绍说明 二、keepalived的重要功能 三、 高可用keepalived服务部署流程 四、 高可用服务企业应用 1)高可用服务常见异常问题---脑裂问题 2)如何实现keepalived服务自动释放vip地址资源 3) 如何高可用集群双主配置 4)高可用服务安全访问配置(负载均衡服务)(lb01和lb02均需配置) 五、 keepalived服务总结 一、 高可用服务介绍说明 作用:避免负载均衡服务出现单点问题 keepalived软件起...
配置高可用(名称节点高可用)
皮皮的雅客
08-08 1355
本文详细配置名称节点的高可用,什么是高可用可参考官方文档 说在前面 工作环境:VMware® Workstation 12 Pro 12.5.6 build-5528349 linux版本:CentOS-7-x86_64-Minimal-1611.iso JDK版本:jdk-8u65-linux-x64.tar.gz Hadoop版本:hadoop-2.7.6.tar.gz ...
使用负载均衡构建高可用Web服务器集群
实现web服务器集群的过程通常包括配置负载均衡器、设置服务器间通信、确定负载分配策略(如轮询、最少连接数、IP哈希等)、监控服务器状态以及进行定期的性能优化和维护。在这个过程中,可能需要用到各种负载均衡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值