nginx tcp负载突破端口数量限制 proxy_bind split_client

最新推荐文章于 2024-05-30 15:21:07 发布
最新推荐文章于 2024-05-30 15:21:07 发布
阅读量3.6k 收藏 12
点赞数 4
文章标签: nginx 负载均衡器 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40872468/article/details/105164127
版权

前几日再网上看到一篇文章《复工后一次百万长连接压测Nginx与OOM的问题排查分析,我裂开了!》。标题很具有吸引力,内容也很有吸引力,链接我就不放了,有兴趣的朋友可以搜一下看看。

文章中描述使用了上百台Jmeter服务器来作为百万长连接客户端连接Nginx做压测。Nginx为4台集群,让我不禁感慨Nginx的强大。随后我有思考了一个问题,既然是长连接代理,jmeter client到Nginx集群的连接数达百万,那Nginx到后端服务器之间也应该是百万连接啊,那么是如何做到4台nginx服务器对后端服务发起了百万connect 长连接保持的呢?

tcp连接元组client [ip:port]-server[ip:port]

nginx作为中继服务器的时候身份是属于client的,那么ip就会被固定,server端ip:port也是固定,那么连接数就受限于Nginx服务器本身的port数量:65535(实际达不到,会有保留端口) ,4台服务器如何也达不到保持百万长连接。

那么文章所描述的百万长连接是否是吹嘘?

当然不是吹嘘,其实还是有办法达到的,让服务器突破端口限制,在此之前我也不知道如何,通过网上搜索和向高人请教,才得知,其实可以为Nginx服务器一个网卡配置多个ip,通过增加client端的ip数量来突破限制,配合Nginx的proxy_bind和split_client功能突破单机对外65535以及负载均衡的效果。下面介绍一下实现过程

前期准备

  1. 一台Nginx服务器(需要安装stream模块用于TCP代理转发)(ip为192.168.1.53)
  2. 一台TCP server(ip:port 192.168.1.83)
  3. 多个TCP client(可使用工具代替)

Nginx配置文件nginx.conf


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use epoll;
    worker_connections  1024;
}


stream {
    split_clients "$remote_addr$remote_port" $split_ip {
        50% 192.168.1.53;
        *   192.168.1.54;
    }
    upstream tcp_proxy {
        server 192.168.1.83:8999;// 后端TCP server 地址
    }
    server {
        listen 8998;// 监听8998端口
        proxy_pass tcp_proxy;
        proxy_bind $split_ip;
    }
}
 

配置文件中split_clients添加了两个ip192.168.1.53,192.168.1.54,两个ip都为nginx服务器的ip,一个是原始配置ip,一个为后续添加的临时ip

192.168.1.54ip 为临时增加的

ifconfig ens33:1 192.168.1.54 netmask 255.255.255.0 up

通过一个简单的TCP client工具对nginx发起连接请求,只测试了5-6个连接就可以看到效果

可以看到后端服务打印的来自nginx连接的地址ip一部分是53,一部分是54

通过增加多个网卡或者ip则单台nginx对外发起的Connect成倍增加,突破65535限制。

文章比较简单,阅读需要有一些nginx的使用基础和tcp的理论知识,另外我不清楚文章开头提到的百万连接是否是通过这种方式实现的。我只是将自己学习的结果记录以及发出来,本人水平很浅,希望大家多多指正

_Heartbeat
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx】如何解决使用nginx作为反向代理端口耗尽问题?
michaelwoshi的博客
09-08 2684
TCP 长连接负载均衡问题 (10W 用户) ----- TCP 长连接 ----- Nginx/HAproxy/LVS(软件负载) ------ TCP 长连接 ----- (实际业务,多台业务服务) 客户端 TCP 10W 长连接到 Nginx/HAproxy 这一步,没有问题。 软件负载到实际业务这里,由于负载均衡(nginx) 是采用转发的方式进行处理的,本地会创建连接,当转发超出 65535 时,(nginx)就不能建立长连接了。 Linux 系统调优参数基本已经设置过了,应该不是这
Nginx TCP反向代理突破端口限制
weixin_38044597的博客
09-21 4437
一:Nginx TCP反向代理 Nginx使用proxy_bind负载tcp socket,解决代理端口耗尽。当nginx用作代理服务时,对于客户端身份属于Server,对于服务端身份属于Client,则ip是固定的,服务的ip:port也固定,因此连接数限制Nginx服务本身的端口数 ,即65536。实际上,它可以是Nginx服务的一个网卡配置了多个ip,并且通过增加客户端的ip数量来打破限制。 借助Nginxproxy_bindsplit_client函数,它突破了单机...
Nginxsplit_clients模块
最新发布
你知道莽村的莽怎么来的吗!
05-30 493
在Web开发中,A/B测试是一种常见的技术,用于比较两个或多个版本的网页或应用的效果。Nginx是一个高性能的Web服务,通过其split_clients模块,可以轻松地实现A/B测试。本文将介绍如何使用Nginxsplit_clients模块进行A/B测试,并提供一个完整的示例,包括使用场景和注意事项。
nginx proxy_bind支持多个ip实现方法
focus on security
12-13 5653
需求 proxy_bind隶属于proxy_module,为向后端建立连接时的local ip。 我们以最新版nginx1.19.5为例,查看proxy_bind源码,发现proxy_bind配置指令只能接受1个或者2个参数。如下: { ngx_string("proxy_bind"), NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12, ngx_http_upstream_...
nginx 4层代理使用proxy_bind传递真实ip无法生效?
湖北太米网络科技有限公司
11-14 772
linux系统版本:Rocky Linux release 9.1 (Blue Onyx) nginx版本:1.21.4.1,编译安装使用stream模块代理服务内网ip为10.0.8.15,安装使用nginx作为4层代理到内网ip为10.0.9.2的后端iis服务nginx代理部分配置如下:stream{ upst...
nginx突破端口限制,实现单台client维持万级tcp长链接
a978635509的博客
08-24 2308
在使用nginx作为代理服务是,对于原client端而言nginx属于server,但是对于真正的server端来说,nginx是一个client的身份。此时nginx的ip是固定的,端口号也是固定的。因此nginx可维持的tcp连接数就受限于nginx服务自身的端口数(65536,实际还到不了这个数量)。那么单台nginx代理服务如何突破端口限制,实现万级以上的tcp连接? 在nginx的新版stream中增加了proxy_bindsplit_client函数。借助此配置可突破单机tcp连接限制
nginx透明代理
sun007700的专栏
11-30 7619
IP Transparency and Direct Server Return with NGINX Plus 方法一:IP透明 IP 透明的目的是隐藏反向代理的存在,以便源服务观察 IP 数据包来自客户端的 IP 地址。IP 透明可用于基于 TCP 和基于 UDP 的协议。 ......
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx location中多个if里面proxy_pass的方法
01-09
Nginx配置中,`location`指令是用于定义URL路由和处理规则的关键部分,它决定了请求应如何被代理、重定向或静态文件服务。在本文中,我们将深入探讨`location`指令的匹配机制以及在多个`if`语句中使用`proxy_pass`...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx(五十)split_clients模块和geo模块
wzj_110的博客
11-17 853
split_clients模块、geo模块、geoip模块
nginx(六十三)proxy模块(四)与上游服务建立连接
wzj_110的博客
11-24 1362
proxy模块与上游服务建立连接
Nginx多出口IP解决代理端口数量限制,CentOS安装Nginx并开启https2.0
代码讲故事
09-21 372
Nginx多出口IP解决代理端口数量限制,CentOS安装Nginx并开启https2.0。
Nginx proxy manager通过端口转发绕过80,443端口封堵
qq_20115319的博客
05-28 5705
今天发现nginx proxy manager里自带一个端口转发功能,可以绕过封堵的80,443端口,实现从公网对家里服务的访问,在此记录一下。
nginx模块之split_clients
王道长的技术博客
03-11 2379
split_clients模块默认已经编译进Nginx , 通过–without-http_split_clients_module 禁用。 功能: 1、基于已有变量创建新变量,可为实现AB测试提供更多的可能性。 2、对已有变量的值执行MurmurHash2算法得到32位整型哈希数字,记为hash。 3、32位无符号整型的最大数字2^32-1,记为max。 4、哈希数字与最大数字相除hash/ma...
Nginx解决端口问题;反向代理
HongHu-ing的博客
03-25 179
注意 windows环境下,如果nginx指令不存在,添加环境变量path添加nginx路径; 如果start nginx.exe启动不了,查看端口80是否被占用 nginx是在启动过程中;更改了nginx.conf;执行命令nginx -s reload 解决: 更改conf下的nginx.conf文件 ...
nginx代理websocket连接上限
Wjhsmart的博客
07-16 8546
转载一篇博客记录一下nginx代理websocket连接上限。
Nginx服务高性能优化的配置--轻松实现10万并发访问量
公众号:该用户快成仙了
10-12 1883
今天要说的是Nginx服务高性能优化的配置,如何使Nginx轻松实现10万并发访问量。 通常来说,一个正常的 Nginx Linux 服务可以达到 500,000 – 600,000 次/秒 的请求处理性能,如果Nginx服务经过优化的话,则可以稳定地达到 904,000 次/秒 的处理性能,大大提高Nginx的并发访问量。 这里需要特别说明的是: 1、本文中所有列出来的配置都是在我的测试环境验证的,你需要根据你服务的情况进行配置。 一、优化思路 分析:nginx要成功...
nginx的反向代理模块 参数proxy_pass,proxy_method,proxy_hide_
06-13
nginx的反向代理模块是用来将客户端的请求转发到后端服务的。其中,proxy_pass是用来指定转发的目标服务地址,proxy_method是用来指定HTTP方法(GET、POST等)的,proxy_hide_是用来指定隐藏响应头信息的。 具体来说,proxy_pass可以指定一个URI或者一个服务地址,如: ``` location /api/ { proxy_pass http://backend_server; } ``` 这样,当客户端请求的URL以/api/开头时,nginx就会将请求转发给backend_server服务进行处理。 proxy_method可以指定HTTP方法,如: ``` location /api/ { proxy_pass http://backend_server; proxy_method POST; } ``` 这样,当客户端发起POST请求时,nginx就会将请求转发给backend_server服务进行处理。 proxy_hide_可以用来隐藏响应头信息,如: ``` location /api/ { proxy_pass http://backend_server; proxy_hide_header Server; proxy_hide_header X-Powered-By; } ``` 这样,当后端服务返回响应给nginx时,nginx就会隐藏响应头中的Server和X-Powered-By信息,以增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值