Reverse Proxy Guide翻译—Apache官网V2.4

最新推荐文章于 2024-04-26 22:54:13 发布
最新推荐文章于 2024-04-26 22:54:13 发布
阅读量382 收藏
点赞数
文章标签: apache 反向代理

概述

一款合格的WEB服务器,应该能够为终端用户同时提供静态和动态内容,为此Apache httpd(大多数WEB服务器也一样)可以充当反向代理服务器使用。也常常被称作“网关”服务器。 
在这种场景下,httpd不产生也不存储数据,而是从一个或多个后端服务器(backend servers)获取内容。后端服务器通常和外部网络没有直接的网络连接。httpd收到客户端请求后,将其提供给某一后端服务器,后端服务器处理请求,并将生成的内容返回给httpd。最后,httpd生成最终的HTTP响应返回给客户端。 
这样设计有很多原因,但大部分是考虑到安全、高可用、负载均衡以及集中认证/授权。实际操作中,后端(实际处理请求的并生成内容的服务器)基础结构的布局、设计以及架构,实现与外界隔离并且被保护是至关重要的。但就客户端而言,反向代理服务器使所有内容的唯一来源。 
典型的实现如图所示: 
reverse-proxy-arch

反向代理依赖

依赖模块 相关命令
mod_proxy ProxyPass
mod_proxy_balancer BalancerMember
mod_proxy_hcheck  

样例

ProxyPass 命令将输入请求映射到后端服务器或是(a cluster of servers known as a Balancer group)。最简单的例子——代理所有请求至后端服务器:

 
 
  1. ProxyPass "/"  "http://www.example.com/"

通常还会加上ProxyPassReverse命令,确保后端服务器生成的响应头指向反向代理服务器而不是后端服务器(重定向?):

 
 
  1. ProxyPass "/"  "http://www.example.com/"
  2. ProxyPassReverse "/"  "http://www.example.com/"

下面这个例子只有特定的URI才会被代理

 
 
  1. ProxyPass "/images"  "http://www.example.com/"
  2. ProxyPassReverse "/images"  "http://www.example.com/"

集群和负载均衡

上述方法十分有用,但仍存在一定缺陷——当仅有的一台后端服务器负载很高甚至不可用时,代理将发挥不了其优势。为此,我们需要定义一组可以处理相同请求的后端服务器,反向代理服务器为它们提供负载均衡和故障转移。这组后端服务器常被称作集群,在Apache中我们称其为均衡器(balancer)。下面使用标签和BalanceMember命令定义了一个均衡器:

 
 
  1. <Proxy balancer://myset>
  2.     BalancerMember http://www2.example.com:8080
  3.     BalancerMember http://www3.example.com:8080
  4.     ProxySet lbmethod=bytraffic
  5. </Proxy>
  7. ProxyPass "/images/"  "balancer://myset/"
  8. ProxyPassReverse "/images/"  "balancer://myset/"

其中使用balancer://创建了一个名为myset的均衡器(集群)。均衡器包括两个后端服务器,在httpd中我们称其为均衡器成员(BalancerMembers)。所有对/image的请求会被代理到两个后端服务器中的一个。ProxySet命令指定了myset*均衡器所使用的负载均衡算法——基于I/O字节。

提示 
均衡器成员有时候也称作工作组(BalancerMembers are also sometimes referred to as workers.)。

均衡器和均衡器成员配置

ProxyPass定义了各种参数用以配置均衡器和工作组。例如,我们可以设定http://www3.example.com:8080来处理3x的流量,超时(timeout)为1秒,具体配置如下:

 
 
  1. <Proxy balancer://myset>
  2.     BalancerMember http://www2.example.com:8080
  3.     BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
  4.     ProxySet lbmethod=bytraffic
  5. </Proxy>
  7. ProxyPass "/images"  "balancer://myset/"
  8. ProxyPassReverse "/images"  "balancer://myset/"

故障转移

Apache提供对各种故障转移场景下的参数微调,详细指定哪些工作组甚至均衡器在这种场景下可以被访问。下面样例配置了2种故障转移场景:首先,http://hstandby.example.com:8080只在myset均衡器中其它工作组失效的情况下才会启用。如果该服务器也失效了,就会启用http://bkup1.example.com:8080 和 http://bkup2.example.com:8080工作组。

 
 
  1. <Proxy balancer://myset>
  2.     BalancerMember http://www2.example.com:8080
  3.     BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
  4.     BalancerMember http://hstandby.example.com:8080 status=+H
  5.     BalancerMember http://bkup1.example.com:8080 lbset=1
  6.     BalancerMember http://bkup2.example.com:8080 lbset=1
  7.     ProxySet lbmethod=byrequests
  8. </Proxy>
  10. ProxyPass "/images/"  "balancer://myset/"
  11. ProxyPassReverse "/images/"  "balancer://myset/"

这段配置的神奇之处是为http://hstandby.example.com:8080 设置了+H status标志,表明其为热备模式。两个bkup#服务器设置为#1负载均衡组(默认为0组)。故障转移时,热备机(存在的话)将会首先被启用,当所有常用工作组(指的是lbset为0的组)失效时,负载均衡将会首先启用编号最小的工作组。

均衡器管理

Apache httpd反向代理一个最有用、最独特的功能就是内置了balancer-manager管理程序。和mod_status类似,balancer-manager可以展示当前已生效的配置、均衡器和工作组的状态等信息。除此之外,balancer-manager还支持动态、运行时重新配置(dynamic, runtime, on-the-fly reconfiguration)大多数负载均衡参数,例如,添加均衡器成员(工作组)到现有的均衡器。启用该功能需要添加以下配置:

 
 
  1. <Location "/balancer-manager">
  2.     SetHandler balancer-manager
  3.     Require host localhost
  4. </Location>

提醒 
在确保服务器安全的情况下再启用balancer-manager。特别是,要确保对该URL的访问受到严格限制。

当以 /balancer-manager URL(例如,http://rproxy.example.com/balancer-manager/)访问反向代理服务器时,将会看到以下页面:

balancer-manager page
该页面提供各种参数调整,关闭工作组、修改负载均衡方式、添加新工作组等等。点击均衡器,将会看到以下页面:

balancer-manager page
点击工作组:

balancer-manager page
确保 BalancerPersist 已启用,使得反向代理服务器重启时,修改的配置可以保留。

动态健康检查

httpd将请求代理给工作组之前,可以通过ping来测试工作组是否可用。ping参数通过ProxyPass来设置。通常情况下,使用动态方式来检测工作组的健康状况更为有效。 mod_proxy_hcheck 模块为httpd提供该功能。

均衡器成员状态标志

在balancer-manager中,工作组可以设置特定的状态、查看当前运行状态,状态含义如下:

flag String 描述
  OK 工作组可用
  inti 工作组已被初始化
D Dis 工作组不可用,拒绝所有请求,将会自动重试
S Stop 工作组被关闭,拒绝所有请求,不会自动重试
I Ign 工作组处于 ignore-errors 模式,总是被视为可用
H Stby 工作组处于 hot-standby 模式,只在无可用工作组的情况下启用
E Err 工作组处于 error 状态,通常由于请求前检查,请求不会被代理到该工作组,
视该工作组 retry 配置执行重试操作
N Drn 工作组处于 drain 模式,只接受发往其自身的现有粘性回话(sticky sessions) ,
忽略其他所有请求。(will only accept existing sticky sessions destined for 
itself and ignore all other requests.)
C HcFI 工作组未通过动态健康检查,将在通过后续健康检查后启用

原文网址:http://httpd.apache.org/docs/2.4/howto/reverse_proxy.html


萝卜头柯克船长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
Apache 学习笔记 - 反向代理指南
WuTing的专栏
06-29 875
http://httpd.apache.org/docs/2.4/howto/reverse_proxy.html In addition to being a “basic” web server, and providing static and dynamic content to end-users, Apache httpd (as well as most other web ser...
详细分析apache httpd反向代理的用法
weixin_34372728的博客
10-11 426
apache httpd系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html 代理方式有三种:正向代理、透明代理和反向代理。它们的区别,见:透明代理、正向代理、反向代理的区别说明 1.正向代理 httpd通过ProxyRequests指令配置正向代理的功能。例如: ProxyRequests On ProxyVia On ...
翻译Reverse Proxy Guide 反向代理指南
HeJD的博客
02-07 650
翻译自:https://httpd.apache.org/docs/2.4/en/howto/reverse_proxy.html 反向代理简例 负载均衡简例 故障转移
reverse-proxy-php:在GAE php空间或者在国外apache php空间搭建反向代理
05-07
reverse-proxy-php看了几天的php教程,写了个基于GAE的php反向代理,太不专业,但是可以用因为GAE php默认不支持curl,所以这里使用的是file_get_content,目前支持1.cookie2.http头中的cache-control,location字段...
nginx-reverse-proxy-for-apache2
05-09
Nginx的反向代理Apache2
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
reverse-proxy:我的Ubuntu服务器上使用的NGINX反向代理
03-10
反向代理 我的Ubuntu服务器上使用的NGINX反向代理
《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
xzzteach的博客
04-26 441
【代码】《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置。
原生小程序自定义vantUI中van-collapse手风琴组件的标题
文龙刚的博客
04-24 364
【代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
WEB服务的配置与使用 Apache HTTPD
weixin_55731208的博客
04-23 1581
服务端:服务器将发送由状态代码和可选的响应正文组成的。状态代码指示请求是否成功,如果不成功,则指示存在哪种错误情况。这告诉客户端应该如何处理响应。客户端:客户端(例如,Web 浏览器)使用指定的协议连接到服务器(例如,您的Apache HTTP 服务器),并使用URL路径发出资源一般来说,最常见的web客户端就是浏览器。HTTP协议Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做,超文本传输协议)。HTTP。
【用户投稿】Apache SeaTunnel 2.3.3+Web 1.0.0版本安装部署
weixin_54625990的博客
04-23 1097
在部署 Apache SeaTunnel 时,通常需要先安装并配置好核心引擎,然后根据需要选择是否使用 Web 界面进行管理。对于自动下载下来的jar包,已经全部打包上传到CSDN,大家可以免费下载,直接放到connectors/seatunnel。代表了 Apache SeaTunnel Web 界面的安装包和 Apache SeaTunnel 的核心引擎的安装包。自动安装插件(全量安装,速度比较慢,一直到下班,一个半小时都没结束,第二天早上来显示下载结束)选择的Mysql作为元数据库,对应的驱动包。
Apache Doris 到 SelectDB Cloud:云原生架构下的弹性能力揭秘
SelectDB
04-23 1218
云原生实时数仓 SelectDB Cloud 面向云上基础设施进行深度适配,凭借出色的弹性能力,为企业提供了高效、灵活、经济的实时数据分析解决方案。无论是资源弹性伸缩、高效的缓存配置,还是按需存储、混合计费策略,都致力于帮助企业实现实时数据分析的最佳实践和成本优化。后续 SelectDB Cloud 将实现更加 Serverless 化的能力,达到秒级弹性伸缩,为客户带来更加极致性价比的操作体验,进一步提升平台的灵活性和效率,满足企业不断变化的业务需求。
实验:使用apache + yum实现自制yum仓库
xlv133922的博客
04-23 958
Web服务器端:cenos-1(IP:10.9.25.33)客户端:centos-2保证两台机器网络畅通,原yum仓库可用,关闭防火墙和selinux。
Day 20 Linux的WEB服务——apache
xlv133922的博客
04-23 1140
项目上线后,网站发布目录内的 index.html 为默认主页。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
san3144393495的博客
04-23 642
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
《HCIP-openEuler实验指导手册》1.6 Apache静态资源配置(目录访问)
最新发布
xzzteach的博客
04-26 407
在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出并重启系。SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)SELINUX=permissive #selinux开启,级别为警告。按3个方向排查:一是Selinux;SELINUX=disabled #selinux关闭。
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴云原生的博客
04-26 1163
我们推出了 RocketMQ ACL 2.0 升级版,进一步提升 RocketMQ 数据的安全性。本文将介绍 RocketMQ ACL 2.0 的新特性、工作原理,以及相关的配置和实践。
caddy配置文件caddyfile reverse_proxy
06-06
reverse_proxy是Caddy的一个插件,用于反向代理。它能够将请求转发到指定的后端服务器,并将响应返回给客户端。下面是一个使用reverse_proxy的Caddyfile配置示例: ``` example.com { reverse_proxy /api/* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值