Nginx与HAProxy的区别

Nginx与HAProxy的区别

对于做软负载，我们都知道主流的方案有LVS、Haproxy、Nginx！那么对于Haproxy和Nginx，我们如何选择呢？回答这个问题之前，我根据个人使用经验来讲下它们的特点！

Haproxy特点

1. 支持TCP与Http协议，工作在网络4层和7层 
2. 支持Session共享、Cookies引导 
3. 支持通过URL健康检测 
4. 支持8种负载均衡策略 
5. 支持心跳检测

Nginx特点

1. 支持Http协议，工作在网络7层 
2. 支持通过端口健康检测 
3. 支持强大的正则匹配规则 
4. 支持WebSocket协议 
5. 支持Http Cache

说明：对于Http协议，Haproxy处理效率比Nginx高。所以，没有特殊要求的时候或者一般场景，建议使用Haproxy来做Http协议负载！但如果是Web，那么建议使用Nginx!总之，大家可以结合各自使用场景的特点来进行合理地选择！

上次有人问我：Nginx或Haproxy的连接数能否突破“65535”这个“魔咒”？其实大家有这样的疑问，是因为对Nginx或Haproxy工作原理不了解导致的！

下面以Linux服务器为例，讲解下二者理论上最大连接数：

Linux上Nginx理论上最大连接数

正向代理：最大连接数 = work_processes * worker_connections 
反向代理：最大连接数 = work_processes * worker_connections / 4 
备注：worker_connections指单个进程能够处理的最大连接数，假设你的服务器是8核，worker_connections = 
65535（可以自定义的，但最大不能超过最大文件描述符数，因为1个连接相当于使用了1个文件描述符）

在上述2种情况下最大连接数（理论值）分别是： 8 * 65535 和 8 * 65535 /4

Linux上Haproxy理论上最大连接数

最大连接数 = maxconn( global | defaults | listen )

正向代理与反向代理通俗理解

代理，字面意义上来说，他就是相当于一个中间人这么个概念。

带到项目中也一样，那么来这样一个比喻。

用户（客户端） 代理（正，反）  提供者（服务端）。

正向代理。

把整个流程比如成去饭店吃饭，我们也就是用户（客户端）去饭店吃饭（发送一个请求），你知道你要吃的是鱼香肉丝（请求），可是你不能自己做，那么就需要让大厨（服务端）给你做 ，可是去了饭店，大厨是在后台的，你也不能直接去告诉大厨，因为你没有权限（服务端在后台）这时候就需要服务员（代理）来帮忙告诉说某某某客户（客户端）要一盘鱼香肉丝（请求/访问资源）大厨（服务端）收到给做好然后交给服务员（代理）服务员拿到鱼香肉丝（资源/响应）给客户（用户端）送回来。

好，简单的流程结束。这样大家明白代理的作用了吧。

反向代理。

继续比喻，说我们（客户端）今天要在你饭店吃一个大闸蟹（请求），服务员（代理）收到这个请求发现大厨做不了这个大闸蟹，可是又需要挣钱，这怎么办呢？服务员这么一想，隔壁那家饭店可以做，而我也和那家大厨（另一个服务端）有交集，那我去让另一家大厨给做怎么样？好。于是服务员就去告诉另一家大厨说你帮我做一个大闸蟹（请求）吧，隔壁大厨说好呀，可以。就做好交给服务员。那么这个时候，这个服务员（反向代理）就成为了反向代理，因为他去调用别的服务端。这个时候我们（客户端）通常来说是没必要知道这大闸蟹怎么来的，只要有就好。

注意：

那这个服务员是谁都可以当的吗？肯定不可以呀，所以这个服务员（代理）需要在饭店任职（配置）之后才可以。也就是代理需要配置。

那么反向代理需要吗？答案是不需要的，自己思考就会明白。

那么反向代理的优点就体现出来了，我不需要配置，而且我不仅只能在一家调用请求，我可以向多个服务端去发出请求。而且反向代理还可以向多台后端服务器进行负载平衡。

正向代理的概念

正向代理,也就是传说中的代理,他的工作原理就像一个跳板,
简单的说,
我是一个用户,我访问不了某网站,但是我能访问一个代理服务器
这个代理服务器呢,他能访问那个我不能访问的网站
于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容
代理服务器去取回来,然后返回给我

从网站的角度,只在代理服务器来取内容的时候有一次记录
有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站

结论就是 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

反向代理的概念

继续举例:
例用户访问 http://ooxx.me/readme
但ooxx.me上并不存在readme页面
他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户

但用户并不知情
这很正常,用户一般都很笨

这里所提到的 ooxx.me 这个域名对应的服务器就设置了反向代理功能

结论就是 反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容 原本就是它自己的一样。

两者区别

从用途 上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将 防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性 来讲：

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。