nginx七层代理转发和四层代理转发实战

最新推荐文章于 2024-07-26 11:20:39 发布
置顶 最新推荐文章于 2024-07-26 11:20:39 发布
阅读量1.2w 收藏 11
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerryhu1234/article/details/81736790
版权

nginx源码编译安装,本安装版本为V1.15.2

./configure --with-stream --add-module=./nginx-module-vts --with-http_gzip_static_module --with-http_stub_status_module --with-http_ssl_module

--with-stream为四层代理转发:基于TCP,UDP;

默认支持七层代理转发:基于HTTP;

使用场景:在阿里云申请了一台20M带宽的高性能的云主机,做为唯一入口(本环境没有考虑HA)。

实现目的:

1)缓存服务;

2)后端无状态的负载均衡;

3)mysql等中间件的反向代理。

具体NGINX配置文件如下,可修改少数的数据,直接 使用。

user  nginx nginx;
worker_processes auto;
error_log  /usr/local/nginx/logs/nginx_error.log  crit;
pid        /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        worker_connections 51200;
        multi_accept on;
        use epoll;
    }

http
    {
        vhost_traffic_status_zone;
        include       mime.types;
        #include proxy.conf;
        #include luawaf.conf;
        default_type  application/octet-stream;

        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;
        underscores_in_headers on;
        keepalive_timeout 60;

        tcp_nodelay on;
        aio_write           on;
        log_subrequest      on;

        reset_timedout_connection on;
        keepalive_requests 100;


        types_hash_max_size             2048;
        map_hash_bucket_size            64;

        proxy_headers_hash_max_size     512;
        proxy_headers_hash_bucket_size  64;

        variables_hash_bucket_size      128;
        variables_hash_max_size         2048;

        ignore_invalid_headers          on;

        limit_req_status                503;


        gzip on;
        gzip_comp_level 5;
        gzip_http_version 1.1;
        gzip_min_length 256;
  gzip_types application/atom+xml application/javascript application/x-javascript application/json application/rss+xml application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/svg+xml image/x-icon text/css text/plain text/x-component;
        gzip_proxied any;
        gzip_vary on;

#       fastcgi_connect_timeout 300;
#        fastcgi_send_timeout 300;
#        fastcgi_read_timeout 300;
#        fastcgi_buffer_size 64k;
#        fastcgi_buffers 4 64k;
#        fastcgi_busy_buffers_size 128k;
#        fastcgi_temp_file_write_size 256k;
#        fastcgi_intercept_errors on;

        # Custom headers for response

        server_tokens on;

        # disable warnings
        uninitialized_variable_warn off;
        access_log off;
        server_name_in_redirect off;
        port_in_redirect off;
        proxy_cache_path /data/nginx/imgcache/ levels=1:2 keys_zone=imgcache:100m inactive=1d max_size=10g;
        proxy_temp_path /data/nginx/imgtemp;


        upstream webservers {
            least_conn;
            keepalive 32;
            server 192.168.0.152:10080 max_fails=0 fail_timeout=0 weight=5 down;
            server 192.168.0.148:10080 max_fails=0 fail_timeout=0 weight=5 down;
        }
        upstream gateways {
            least_conn;
            keepalive 32;
            server 192.168.0.153:10080 max_fails=0 fail_timeout=0 weight=5;
            server 192.168.0.152:10080 max_fails=0 fail_timeout=0 weight=5 down;
        }
        upstream kibana {
            keepalive 32;
            server 192.168.0.148:5601;
        }
        upstream mysql-monitor {
           keepalive 32;
           server 192.168.0.145:7001;
        }

        # Obtain best http host
        map $http_host $this_host {
                default          $http_host;
                ''               $host;
        }

        map $http_x_forwarded_host $best_http_host {
                default          $http_x_forwarded_host;
                ''               $this_host;
        }

        # Retain the default nginx handling of requests without a "Connection" header
        map $http_upgrade $connection_upgrade {
                default          upgrade;
                ''               close;
        }

        map $http_x_forwarded_for $the_real_ip {

                default          $remote_addr;

        }
        # Reverse proxies can detect if a client provides a X-Request-ID header, and pass it on to the backend server.
        # If no such header is provided, it can provide a random value.
        map $http_x_request_id $req_id {
                default   $http_x_request_id;

                ""        $request_id;

        }
        map $pass_server_port $pass_port {
                443              443;
                default          $pass_server_port;
        }
        map $http_x_forwarded_port $pass_server_port {
                default           $http_x_forwarded_port;
                ''                $server_port;
        }
        # trust http_x_forwarded_proto headers correctly indicate ssl offloading
        map $http_x_forwarded_proto $pass_access_scheme {
                default          $http_x_forwarded_proto;
                ''               $scheme;
        }

        # validate $pass_access_scheme and $scheme are http to force a redirect
        map "$scheme:$pass_access_scheme" $redirect_to_https {
                default          0;
                "http:http"      1;
                "https:http"     1;
        }
#gateways server------------------------
        server {
            listen 80;
            listen [::]:80;
            listen 443  ssl;
            listen [::]:443  ssl;
            index index.html index.htm index.php;
            root /usr/local/nginx/html;
            server_name  localhost;
            server_tokens off;
            ssl_certificate      server.crt;
            ssl_certificate_key  server.key;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
            ssl_prefer_server_ciphers on;
            ssl_session_cache shared:SSL:10m;
            ssl_session_timeout 10m;
            #error_page   404   /404.html;
            #include enable-php.conf;
        

            location / {
                        proxy_set_header Host                   $best_http_host;
                        proxy_set_header                        Upgrade           $http_upgrade;
                        proxy_set_header                        Connection        $connection_upgrade;
                        proxy_set_header X-Request-ID           $req_id;
                        proxy_set_header X-Real-IP              $the_real_ip;
                        proxy_set_header X-Forwarded-For        $the_real_ip;
                        proxy_set_header X-Forwarded-Host       $best_http_host;
                        proxy_set_header X-Forwarded-Port       $pass_port;
                        proxy_set_header X-Forwarded-Proto      $pass_access_scheme;
                        proxy_set_header X-Original-URI         $request_uri;
                        proxy_set_header X-Scheme               $pass_access_scheme;
                        proxy_set_header X-Original-Forwarded-For $http_x_forwarded_for;
                        proxy_set_header Proxy                  "";
                        proxy_connect_timeout                   5s;
                        proxy_send_timeout                      60s;
                        proxy_read_timeout                      60s;

                        proxy_buffering                         "off";
                        proxy_buffer_size                       "4k";
                        proxy_buffers                           4 "4k";
                        proxy_request_buffering                 "on";

                        proxy_http_version                      1.1;
                        proxy_set_header Connection             "";
                        proxy_cookie_domain                     off;
                        proxy_cookie_path                       off;

                        proxy_next_upstream                     error timeout;
                        proxy_next_upstream_tries               3;

                        proxy_pass   http://gateways;
                        proxy_redirect                          off;
                        #limit_req zone=mylimit burst=5;
            }

            location ~ .*\.(js|css)?$
            {
                expires      12h;
            }

            location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
                log_not_found off;
                access_log off;
                expires 7d;
                proxy_cache imgcache;
                proxy_cache_valid 200 302 1d;
                proxy_cache_valid 404 10m;
                proxy_cache_valid any 1h;
                proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
                proxy_pass  http://192.168.0.152:8080;
            }
            location /ng_status {
                vhost_traffic_status_display;
                vhost_traffic_status_display_format html;
                allow 127.0.0.1;
                allow 192.168.0.0/24;
                allow 10.31.186.119/32;
                #stub_status on;
                deny all;
                access_log off;
            }

            location ~ /\. {
                deny all;
            }
                access_log off;
                #access_log  /usr/local/nginx/logs/access.log;
           }


        #kibana server
        server {
                listen 5601;
                location / {
                auth_basic "User Authentication";
                auth_basic_user_file /usr/local/nginx/passwd.db;
                proxy_pass   http://kibana;
                access_log off;
                }


                }

        #mysql-monitor
        server {
                listen 7001;
                location / {
                auth_basic "User Authentication";
                auth_basic_user_file /usr/local/nginx/passwd.db;
                proxy_pass   http://mysql-monitor;
                access_log off;
                }


                }
        #img-cache
        server {

                listen 8080;
                server_name localhost;
                include /www/server/nginx/conf/enable-php-72.conf;
                root /usr/local/nginx/html/imgcache;
                location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
                        expires      30d;
                        access_log  /usr/local/nginx/logs/pic.log;
                }
                access_log off;
                }

}

stream {
        upstream mysql-server {
                hash $remote_addr consistent;
                server 192.168.0.145:3306;
                server 192.168.0.146:3306;
        }

        server {
                listen 33306;
                proxy_connect_timeout 1s;
                proxy_timeout 3s;
                proxy_pass mysql-server;
}

    log_format log_stream [$time_local]$protocol-$status-$bytes_sent-$bytes_received-$session_time;
    access_log /usr/local/nginx/logs/mysql_access.log log_stream;
    error_log  /usr/local/nginx/logs/mysql_error.log;

    # TCP services

    # UDP services
}

jerryhu1234
关注
nginx 7层全转发
zhaoyangjian724的专栏
06-13 741
May 31, 2020 - 22:17:11 Django version 1.11.9, using settings 'mysite.settings' Starting development server at http://0.0.0.0:9000/ Quit the server with CONTROL-C. [31/May/2020 22:17:21] "GET /test111/ HTTP/1.0" 200 16 192.168.137.1 - - [01/Jun/2020:06:..
nginx 7层全量转发
zhaoyangjian724的专栏
06-15 747
upstream micorapp { server 2.1.105.33:1080 max_fails=1 fail_timeout=30s; server 20.1.15.3:1080 max_fails=1 fail_timeout=30s; keepalive 16; } server { listen 1080; server_name tlchat.zjtlcb.com; # domain 域名改为 rcx api 所准备的域名 ssl on; ssl_certificate s.
LVS 四层转发nginx七层转发的区别
步子哥的博客
02-15 196
LVS 四层转发Nginx 七层转发区别选择选择 LVS 四层转发还是 Nginx 七层转发取决于具体需求:
Nginx代理配置
最新发布
Ben_10_的博客
07-26 3473
是指客户端通过代理服务器来访问目标服务器,目标服务器不知道真正的客户端是谁,只知道请求来自于代理服务器。是指客户端通过代理服务器来访问目标服务器集群,客户端不知道真正的目标服务器是哪一个,只知道请求发送到了代理服务器。
nginx在网站中的7层转发功能
weixin_33937499的博客
08-22 575
____________ client + | | | | +----...
Nginx配置四层七层网络代理转发
白天安全建设,晚上全栈开发,大模型爱好者。公众号:飞羽技术工坊。
01-09 1097
本篇文章主要涉及Nginx的一些代理使用,来源于工作时,设计的一个方案中碰到的一个跨网数据传输的问题,上述方法已经满足需求。
nginx七层代理四层转发的理解
ApexPredator的博客
07-07 2642
nginx反向代理七层四层的理解
搭建七层负载均衡架构:nginx和haproxy
负载均衡技术在现代分布式系统中扮演着至关重要的角色,它能够帮助系统更好地分担流量,提高系统的稳定性和性能。在本章中,我们将深入探讨负载均衡技术的基本概念、意义、分类以及常见的应用场景。让我们一起来了解...
负载均衡集群技术 —— 四层七层的区别
weixin_46687989的博客
10-12 1172
负载均衡集群 1、集群是什么? 可以用多个计算机把他们组合到一块,共同的去处理海量的请求。 1 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 2 集群组成后,可以利用多个计算机和组合进行海量请求处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常运行。 2、高可用(HA) 可以用多个计算机做备份:有一个正在使用
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1555
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
实战Nginx 取代Apache的高性能Web服务器
01-30
Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,因其高效稳定和低内存占用而备受青睐。在很多场景下,Nginx被用作替代Apache的选择,尤其在高并发访问和大型网站部署中表现优秀。本资源旨在通过实战教程...
浅谈Nginx七层反向代理和负载均衡
01-10
1.介绍 1.1 Nginx不仅是一个出色的web软件,其七层代理和负载均衡也是相当出色。Nginx做前端代理,当用户请求服务时,可以根据url进行判断,然后分配到不同的后台webserver上。 1.2 Nginx的负载均衡实现原理:首先在http模块中配置使用upstream模块定义后台的web server的池子,名为proxy-web,在池子中我们可以添加多台后台webserver,其中状态检查、调度算法都是在池子中配置;然后在serverr模块中定义虚拟主机,但是这个虚拟主机不指定自己的web目录站点,它将使用location匹配url然后转发到上面定义好的web池子中,最后根据调度
Linux学习:七层负载均衡详解2
weixin_63123212的博客
08-03 537
haproxy提供高可用、负载均衡以及基于TCP和Http的应用代理支持虚拟主机,是免费、快速、并且可靠的一种负载均衡解决方案。适合处理高负载站点的七层数据请求。列斯的代理服务可以屏蔽内部真实服务器,防止内部服务器遭受攻击。......
七层代理四层代理区别
大叶子不小的博客
07-19 5301
layer4与layer7 四层:IP+PORT转发 七层:协议+内容交换 四层负载 在四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据。 七层代理 七层负载均衡服务器起了一个反向代理服务器的作用,服务器建立一次TCP连接要三次握手,而client要访问webserver要先与七层负载设备进行三次握手后建立TCP连接,把要访问的报文信息发送给
nginx7层反向代理、负载均衡(一)
xxxxxxxxxxxxxz的博客
07-05 1002
7层负载均衡nginx
七层负载均衡Nginx搭建及相关参数设置
cjzcc1996的博客
06-17 319
上文中我们理解并完成了LVS的四层结构,但是LVS还有许多不足:FULLNET的session表使用双向hash,使用五元组作为hash key,即 源地址、源端口、协议、目标端口、目标地址。在nginx官网下载nginx包(nginx: download),下载完成后解压: 然后进入nginx目录进行编译,可以使用以下操作获取帮助、编译等: 在编译时可能会遇到以下错误:C语言编译器没装:解决:yum install -y gcc 再编译问题2:PCRE库没找到:解决: yum install -
记一次 Centos7 Nginx 配置 stream 转发
一花一世界
09-19 7999
一、背景说明 有两台服务器 A、B,A、B服务器在同一个内网环境中,之间可互联互通;其中 A 服务器有外网 ip 可远程连接访问;B 服务器无外网 ip ,不可远程请求、访问。 需求:通过远程请求 A 服务器的 ip 和端口,来访问、操作 B 服务器上的 web 服务或者数据库。 二、环境、工具说明 1、操作系统 Centos7.4 x64 Minimal1708 2、VMware...
四层协议和七层协议详解
qq_42267245的博客
06-16 6911
一、TCP/IP网络分层模型*(四层协议) TCP/IP的设计者创造性的提出“分层”的概念,把复杂的网络通信划分出多个层次,再给每一层分配不同的职责,采用“分而治之”的方法解决了网络通信的难题。TCP/IP是一个纯软件的栈,缺少物理设备。 TCP/IP协议共有四层,链接层(MAC层)→ 网际层(IP层)→ 传输层(TCP层)→ 应用层 各层之间传输的内容可以统称为数据包 第一层叫“链接层”,负责在以太网、WiFi这样的底层网络上发送原始数据,工作在网卡的层次,使用MA...
Nginx 四、七层反代总结
cwyxf123的博客
07-13 908
一、Nginx 四、七层反代总结 1、反向代理介绍 反向代理:反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这也是用的比较多的一种方式 Nginx除了可以在企业提供⾼性能的web服务之外,另外还可以将本⾝不具备的请求通过某种预定义的协议转发⾄其它服务器处理,不同的协议就是Nginx服务器与其他服务器进⾏通信的⼀种规范,主要在不同的场景使⽤以下模块实现不同的功能: ngx_http_proxy_module: 将客⼾端的请求以http协
nginx四层转发七层转发
12-13
NGINX(Engine X)是一款流行的开源Web服务器软件和反向代理服务器。它支持两种主要的转发方式:四层转发七层转发四层转发(Layer 4 Forwarding,L4): 四层转发基于TCP/IP协议栈进行数据包转发。在这种方式下,NGINX根据数据包中的IP地址和端口号进行匹配,并根据匹配结果将请求发送到相应的服务器。这种转发方式基于网络层的IP地址和传输层的端口号,与HTTP协议无关。 优点: * 速度快:直接基于网络层进行数据包转发,无需解析HTTP请求中的内容。 * 适合大规模流量:在高并发情况下,能够处理大量的数据包,具有良好的性能。 缺点: * 不适用于基于HTTP应用的流量:由于只关注网络层信息,无法处理HTTP协议中的内容,例如应用层的信息(如用户身份验证、权限管理等)。 * 不适用于复杂的HTTP请求:对于复杂的HTTP请求,可能需要使用七层转发进行处理。 七层转发(Layer 7 Forwarding,L7): 七层转发是基于HTTP协议层进行数据包转发的。在这种方式下,NGINX解析HTTP请求和响应中的内容,并根据请求中的URL、HTTP方法、HTTP头部等信息进行匹配,将请求发送到相应的服务器。这种转发方式基于HTTP协议的内容,可以处理基于HTTP的应用流量。 优点: * 支持复杂的HTTP应用:能够处理基于HTTP的应用流量,如Web应用服务器(如Tomcat、Nginx等)。 * 可扩展性强:可以根据需要配置各种过滤器、插件等,以支持不同的应用场景。 * 可配置性高:可以根据实际需求调整七层转发的规则,以满足不同的业务需求。 缺点: * 性能影响:解析HTTP内容需要消耗一定的CPU和内存资源,可能会对性能产生一定的影响。 * 需要配置规则:对于复杂的HTTP请求,需要配置相应的规则才能正确转发。 总的来说,四层转发适用于大规模的、基于网络层信息的流量转发,而七层转发则更适合处理复杂的、基于HTTP协议的应用流量。在实际应用中,可以根据具体需求选择合适的转发方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值