Nginx 反向代理

最新推荐文章于 2024-07-26 07:21:15 发布
最新推荐文章于 2024-07-26 07:21:15 发布
阅读量339 收藏 1
点赞数
分类专栏: Nginx 文章标签: 反向代理 Nginx的TCP/UDP调度器 upstream服务器集群池
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/99462427
版权

一、分离解析与反向代理

 

如果想理解Nginx的反向代理,可以先去了解一下分离解析的原理

[传送门]https://blog.csdn.net/ck784101777/article/details/96473645

区别在于,反向代理是基于Nginx的,而分离解析则基于DNS,通常而言,先走dns再走反向代理

普及一下正向代理,假设有客户端,服务器,代理,三个主体,那么正向代理需要满足客户端认识代理和服务器,客户端通过代理与服务器通信.这里代理起到正向代理的作用

那么反向代理呢,也是三个主体,客户端不知道服务器,它只知道代理,对于客户端而言,只要代理能帮助它找到服务器即可,它不关系找到哪台服务器.这里代理充当反向代理的作用.

其实我认为正向和方向不能描述清楚这种请求关系,更加具体一点的话应该是指名访问与不指名访问,正向而言,客户端因为知道自己要访问哪台服务器,而反向方面,客户端对于访问哪台服务器是不知情的,具体是哪台服务器由代理的内部机制提供.

 

二、Nginx反向代理

使用Nginx实现Web反向代理功能,实现如下功能:

  • 后端Web服务器两台,可以使用httpd实现
  • Nginx采用轮询的方式调用后端Web服务器
  • 两台Web服务器的权重要求设置为不同的值
  • 最大失败次数为1,失败超时时间为30秒

 使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器(有路由作用),该服务器需要配置两块网卡,IP地址分别为192.168.4.5和192.168.2.5,两台Web服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为192.168.4.10。如图-1所示。

我们按从右到左的顺序配置

 

1.部署实施后端Web服务器

先配置好ip地址,Web服务器需要安装http服务,web1和web2配置相同

  1. [root@web1 ~]# yum -y install httpd 
  2. [root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
  3. [root@web1 ~]# systemctl restart httpd
  4. [root@web1 ~]# firewall-cmd --set-default-zone=trusted  //关闭防火墙和SeLiunx
  5. [root@web1 ~]# setenforce 0
  6. [root@web2 ~]# yum -y install httpd 
  7. [root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
  8. [root@web2 ~]# systemctl restart httpd
  9. [root@web2 ~]# firewall-cmd --set-default-zone=trusted  //关闭防火墙和SeLiunx
  10. [root@web2 ~]# setenforce 0

 

2.配置Nginx服务器,添加服务器池,实现反向代理功能

 Nginx服务器需要配置两张网卡,实现路由转发的功能,安装安装并配置Nginx服务

 [Nginx安装https://blog.csdn.net/ck784101777/article/details/98775059]

  1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. #使用upstream定义后端服务器集群,集群名称任意(如webserver)
  6. #使用server定义集群中的具体服务器和端口
  7. upstream webserver {
  8. server 192.168.2.100:80;
  9. server 192.168.2.200:80;
  10. }
  11. .. ..
  12. server {
  13. listen        80;
  14. server_name localhost;
  15. location / {
  16. #通过proxy_pass将用户的请求转发给webserver集群
  17. proxy_pass http://webserver;
  18. }
  19. }
  20. [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload  //重新加载

 

3.客户端测试

 客户端配置好网卡,使用浏览器访问代理服务器测试轮询效果.如果测试结果交替出现则表明实验成功

  1. [root@client ~]# curl http://192.168.4.5            //使用该命令多次访问查看效果
  2. 192.168.2.100
  3. [root@client ~]# curl http://192.168.4.5            //使用该命令多次访问查看效果
  4. 192.168.2.200

 

4.配置upstream服务器集群池属性

  实验要求我们完成一些功能,设置失败次数,超时时间,权重, 我们设置2.200的权重较高,数字高代表权重高,再次测试会发现内容都由2.200服务器提供,除非满足一个时间同时有两台主机访问,那么代理将分配空闲的服务器,用一台主机测试很难达到这个效果

  1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. upstream webserver {
  6. server 192.168.2.100 weight=1 max_fails=1 fail_timeout=30;
  7. server 192.168.2.200 weight=2 max_fails=2 fail_timeout=30;
  8. server 192.168.2.101 down;
  9. }
  10. #weight设置服务器权重值,默认值为1
  11. #max_fails设置最大失败次数
  12. #fail_timeout设置失败超时时间,单位为秒
  13. #down标记服务器已关机,不参与集群调度
  14. .. ..
  15. server {
  16. listen        80;
  17. server_name localhost;
  18. location / {
  19. proxy_pass http://webserver;
  20. }
  21. }
  22. [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载

 

5.配置upstream服务器集群的调度算法

 设置相同客户端访问相同Web服务器,如果希望一个客户端以后访问相同的服务器,可以使用ip_hash,每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务

  1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. upstream webserver {
  6. #通过ip_hash设置调度规则为:相同客户端访问相同服务器,
  7.                  ip_hash;       
  8. server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
  9. server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
  10. }
  11. .. ..
  12. server {
  13. listen        80;
  14. server_name www.tarena.com;
  15. location / {
  16. proxy_pass http://webserver;
  17. }
  18. }
  19. [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载

 

三、Nginx的TCP/UDP调度器

上面的实验是针对web服务而言,如果我向实现不同服务的反向代理怎么做,比如我想实现ssh远程访问

 

1.安装nginx服务并且配置安装参数

  1. [root@proxy ~]# yum -y install gcc pcre-devel openssl-devel        //安装依赖包
  2. [root@proxy ~]# tar -xf nginx-1.12.2.tar.gz
  3. [root@proxy ~]# cd nginx-1.12.2
  4. [root@proxy nginx-1.12.2]# ./configure \
  5. > --with-http_ssl_module                         //开启SSL加密功能
  6. > --with-stream                                 //开启4层反向代理功能,必须有这一条
  7. [root@proxy nginx-1.12.2]# make && make install     //编译并安装

 

2.nginx配置文件

  1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  2.  
  3. stream {
  4.         upstream backend {
  5.     server 192.168.2.100:22;            //后端SSH服务器的IP和端口
  6.     server 192.168.2.200:22;
  7. }
  8.          server {
  9.          listen 12345;                    //Nginx监听的端口
  10.          proxy_connect_timeout 1s; //连接的超时时间,可选配置
  11.          proxy_timeout 3s;
  12.          proxy_pass backend;
  13.              }
  14. }
  15.  

补充:为什么listen不监听22端口,因为ssh端口的默认端口是22,假设我们是通过ssh操作这一台服务器的,那么监听这个端口就毫无疑问,因为它已经被占用,所以我们需要一个不被使用的端口来完成这个实验

 

3.客户端使用访问代理服务器测试轮询效果,如果每次ssh到的服务器ip不同证明实验成功

  1. [root@client ~]# ssh 192.168.4.5 -p 12345            //使用该命令多次访问查看效果
JJH的创世纪
关注
专栏目录
Nginx反向代理
Linux的成长历程
04-01 235
1.1 问题 使用Nginx实现Web反向代理功能,实现如下功能: 后端Web服务器两台,可以使用httpd实现 Nginx采用轮询的方式调用后端Web服务器 两台Web服务器的权重要求设置为不同的值 最大失败次数为1,失败超时时间为30秒 1.2 方案 使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.4.5和192.16...
nginx正向代理和反向代理
spring℡
02-17 4619
一、正向代理 ①添加网卡(仅主机模式) [root@host1 conf.d]# pwd /usr/local/nginx/conf.d ②配置 [root@host1 conf.d]# vim test1.conf 这里设置监听端口为8080 server { resolver 114.114.114.114; listen 8080; location / { proxy_pass http://$htt
Nginx 出现请求的跨子网转发问题,如何解决?
最新发布
2401_86074221的博客
07-26 402
在解决问题的过程中,要时刻保持“火眼金睛”,通过监控工具查看请求的转发情况,分析日志信息,找出潜在的问题。Nginx 提供了丰富的日志记录功能,善用这些日志,就像是有了“指路明灯”,能帮助我们更快地找到问题所在。然而,有时候它可能会出现请求的跨子网转发问题,这可真是让人头疼。正所谓“对症下药”,只有找到了问题的根源,才能“手到病除”。当遇到 Nginx 请求的跨子网转发问题时,不要“病急乱投医”,要冷静分析,按照上述步骤逐步排查和解决。如果发现有不对劲的地方,及时进行调整,这叫“亡羊补牢,为时未晚”。
Nginx 反向代理和负载均衡
friggly的博客
10-21 2070
Nginx 是一个高性能的 HTTP 和反向代理服务器,占有内存少,并发能力强,nginx 的并发能力确实在同类型的网页服务器中表现较好,本篇文章希望对大家学习nginx有所帮助。
nginx基础(七)
董坤的博客
12-20 3660
文章目录1. Nginx基础概述2. Nginx安装启动3. Nginx配置文件4. Nginx搭建一个静态资源web服务器5. Nginx虚拟主机5.1 多网卡多IP的方式5.2 基于端口的配置方式5.3 基于多个hosts名称方式(多域名方式)6. Nginx日志管理7. Nginx日志切割8. 自我总结 1. Nginx基础概述 (1) Nginx是一个开源(直接获取源代码) 且 高性能(支持海量并发)、可靠的(服务稳定 ) Http Web服务、代理服务。 (2) Nginx采用Epool网络模型
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 ...对于客户端到Nginx的长连接,Nginx默认已经启用了对客户端...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
Nginx反向代理、负载均衡等功能实现配置
热门推荐
hiyun9的博客
06-07 6万+
系统环境:VirtualBox ManagerCentos6.4nginx1.10.0IP对应的机名: IP 机名 角色名10.0.0.139 [elk] client10.0.0.136 [lvs-master] nginx server10.0.0....
nginx反向代理概述做负载均衡
a5582ddff的博客
09-07 422
最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容,整理综合。        一  概述                          反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Int
Nginx tcp 反向代理安装配置
lyyslsw的专栏
11-29 560
1)yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2)cd /usr/local/nginx 3) wget http://nginx.org/download/nginx-1.17.5.tar.gz 4) 编译 nginx ./configure --with-stream -...
Nginx代理服务器
JohnnyG2000的博客
06-30 5198
代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。.........
Linux之Centos安装NginxTCP代理(端口转发)
weixin_45623983的博客
11-18 1031
nginx在1.9版本之后可以充当端口转发的作用,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。nginxTCP代理功能跟nginx反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginxTCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、MySQL等点到点的请求.。 实现步骤如下: 一、安装nginx的依赖库 1
nginx反向代理与正向代理
诚实可靠小郎君
05-25 8293
nginx反向代理与正向代理 1 正向代理 正向代理: 原因是 客户端 ---X--- 网站,客户端不能直接访问某个网站 解决: 客户端 ----> 代理服务器(发起访问请求) ----> 某个想要访问的网站 客户端 <---- 代理服务器(响应的内容) <---- 某个想要访问的网站 结论: 正向代理实质...
2022-10-01 nginx反向代理tcp连接配置
技术之路
10-01 872
记录nginx对于tcp连接的代理配置。
理解Nginx反向代理与负载均衡配置
**Nginx反向代理** Nginx是一个流行的开源软件,以其高性能和稳定性著称,它能同时胜任HTTP服务器反向代理服务器的角色。作为HTTP服务器Nginx可以高效地处理静态内容并支持高并发请求。而作为反向代理Nginx则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值