马哥门徒N57-SRE第八周

最新推荐文章于 2023-11-09 17:29:21 发布
最新推荐文章于 2023-11-09 17:29:21 发布
阅读量147 收藏
点赞数
分类专栏: 马哥门徒 SRE 文章标签: tomcat haproxy nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42932910/article/details/120449076
版权

1、haproxy + nginx 实现四、七层IP透传

HAProxy在四层的工作原理
在四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据。  
haproxy在四层的工作流程分为两个阶段:    
第一阶段:client发送http请求报文到haproxy,haproxy由于工作在第四层,因此通过拆包可以查看到TCP/IP包头信息,haproxy根据定义的规则将client请求的目标地址修改为后端的web服务器的IP地址,与此同时还将源地址修改为haproxy的IP地址并转发给后端的web服务器。    
第二阶段:后端的web服务器将响应的结果封装成响应报文发送给haproxy服务器后,haproxy再将报文的源地址修改为haproxy的IP地址,目标地址修改为client的IP地址并转发给client。
HAProxy在七层的工作原理
七层负载均衡服务器起了一个代理服务器的作用,服务器建立一次TCP连接要三次握手,而client要访问webserver要先与七层负载设备进行三次握手后建立TCP连接,把要访问的报文信息发送给七层负载均衡;然后七层负载均衡再根据设置的均衡规则选择特定的webserver,然后通过三次握手与此台webserver建立TCP连接,然后webserver把需要的数据发送给七层负载均衡设备,负载均衡设备再把数据发送给client;所以,七层负载均衡设备起到了代理服务器的作用。
haproxy在七层的工作流程分为四个阶段:
第一阶段:client发送http请求报文到haproxy,haproxy接收到client的http请求报文后,会查看client的请求报文,根据http请求报文的信息在结合haproxy自身定义的规则判断出client要访问后端的web服务器;
第二阶段:haproxy根据client的请求报文判断要访问的后端的web服务器后,会代替客户端的重新发起http请求报文到后端的web服务器;
第三阶段:后端的web服务器接收到haproxy的http请求报文后,如果访问的资源存在且权限允许的话会将haproxy请求的资源封装成响应报文并发送给haproxy服务器;
第四阶段:haproxy接收到web服务器的响应报文后,haproxy将后端web服务器返回的结果封装成响应报文并发送给client。
HAProxy的四层与七层的区别
在这里插入图片描述  
如上图所示,HAProxy的四层与七层的主要区别就在于是否重新发起了http请求,如果重新发来http请求则说明工作在第七层,若没有重新发起http请求则说明haproxy工作在第四次。

这也就是为什么HAProxy在反向代理MySQL,Redis,RDP等服务时需要特别指定mode为TCP模式的主要原因,因为工作在七层会重新发起http请求,而重新发起的http请求MySQL,Redis,RDP等服务压根就不认识,因为这些服务都有着自己默认的协议。

**四层:HAproxy:

  1. listen web_host
  2. bind 192.168.10.10:80
  3. mode tcp
  4. balance roundrobin
  5. server 192.168.10.13:80 send-proxy check inter 3000 fall 3 rise 5

七层:HAproxy:
option forwardfor #或者option forwardfor x-Forwarded-web_api

  1. listen web_host
  2. bind 80
  3. mode http
    4. <
最低0.47元/天 解锁文章
梧桐翁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
部署:4+7+web透传真实IP
yengboy的博客
05-12 256
配置 [root@lb-4 conf]# vim nginx.conf ... stream { upstream web { server 172.16.1.5:80; } server { listen 80; proxy_pass web; proxy_protocol on; #开启proxy_protocol协议 } } ... 七 (如果有多个配置第一个七即可) [root@lb conf.d]# cat proxy_ip_oldxu.com.c
Haproxy、jumpserver、tomcat打怪升级之路八
Pespi_Co1a的博客
11-23 1662
目录 1 、haproxy + nginx 实现四、七IP透传 2、对Haproxy后端服务器实现动态下线 3、实现jumpserver管理资产及MySQL--------暂时搁置 4、tomcat一键安装脚本----暂时搁置 1 、haproxy + nginx 实现四、七IP透传 ## 四透传 tcp ------ 坏处是后端服务器将无法直接http访问,必须通过haproxy才能访问 1、在haproxy的listen指定server 添加关键字 “send-proxy”,.
马哥门徒网络班学习计划和学员作品展示
weixin_34090643的博客
06-22 145
马哥门徒内部学习计划第一章学员部分作业展示学员博客总结:http://opsmysql.blog.51cto.com/2238445/1202135http://opsmysql.blog.51cto.com/2238445/1203127部分学员博客:http://foreveryan.blog.51cto.com/http://luoweiro.blog.51cto.com/http://lu...
马哥门徒N57-SRE第三
梧桐翁的博客
06-20 377
redis服务配置文件详解 Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize no 当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定 pidfile /var/run/redis.pid 指定Redis监听端口,默认端口为6379,作者在自己的一篇博文中解释了为什么选用6379作为默认端口,因为6379在手机按键上MERZ对应的号码,而MERZ取自意大利歌女A
2023马哥Linux云计算sre就业+架构学习笔记
最新发布
2301_80019215的博客
11-09 750
Linux云计算sre之Ansible工具学习:(Ansible作为一款强大而又易用的自动化工具,在Linux云计算领域具有广泛的应用。本文将介绍如何在Linux系统上安装Ansible,以及探讨一些常见的Ansible模块和它们的用途。
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf
06-14
马哥教育的PYTHON相关基础笔记中,我们看到几个关键知识点: 1. **推荐书籍**:学习Python时,有几本经典教材值得参考,包括《Python Cookbook》、《Learn Python the Hard Way》、《Google's Python Class》以及...
磁盘管理_马哥sre课程笔记
02eva的博客
08-18 195
磁盘管理
马哥SRE第五课程作业
qq_46229380的博客
09-13 613
配置文件格式说明:/etc/sudoers, /etc/sudoers.d/配置文件中支持使用通配符 glob?任意单一字符* 匹配任意长度字符[wxc] 匹配其中一个字符[!wxc] 除了这三个字符的其它字符\x 转义[[alpha]] 字母格式说明:user: 运行命令者的身份host: 通过哪些主机(runas):以哪个用户的身份command: 运行哪些命令sudoers的别名User和runas:username#uid%#gid。
马哥教育SRE笔记【作业】week02
u011100251的博客
04-10 657
1、请总结描述用户和组管理类命令的使用方法并完成以下练习: (1)、创建组distro,其GID为2019; [root@centos83localdomain data]#groupadd -g 2019 distro # 验证 [root@centos83localdomain data]#getent group distro distro:x:2019: (2)、创建用户mandriva, 其ID号为1005;基本组为distro; [root@centos83localdomain data]#
马哥SRE课程第一作业
qq_46229380的博客
08-01 656
严格程度要开始创建分区,请单击加(+)号,如下图所示指定/boot分区及其所需容量,点击“Addmountpoint”。这样,新创建的/boot分区将会出现在分区表上,如图所示。我们可参考创建的/boot分区的操作步骤,来依次创建/(root)分区及Swap挂载点,待所有分区创建完毕后,单击“Done”按钮,以保存在硬盘驱动器上所做的更改。在出现的弹出警报中,单击“AcceptChanges”按钮将分区写入磁盘。帮助使用方法type查看命令是否是内置的命令,如果是用help。...
马哥SRE第三课程作业
qq_46229380的博客
08-26 818
攻击者在第一次握手的数据表里面,通过伪造"Source Address",让服务器(接收端)在进行第二次握手的时候,将确认包发向一个伪造的IP地址,由于IP地址是伪造的,因此服务器端迟迟等不到第三次的确认包,导致服务器打开了大量的SYNC_RECV半连接。因为前面可能有数据在传,不要以为数据是先传的我是后分手的,对方发给我,难道我还收不到吗?我还可以把一些数据发给A,发完了我才提出分手,一旦提出分手我就不再给你发送其他数据了。B wait1告诉A你的请求我收到了,但是我还没有同意分手。......
5种IO模型的原理
zhangzhen02的博客
05-29 590
阻塞IO,非阻塞IO,IO多路复用是三种常见的IO模型。 那么他们有什么区别? 我下面以unix的实现过程来说明,他们的实现原理和区别。 阻塞IO 当进程(用户空间)调用recvfrom命令,其系统调用将会一直阻塞,直到recvfrom命令返回或执行过程报错。具体阻塞过程分为:等待数据到达内核空间,数据从内核空间复制到用户空间。 非阻塞IO 由于内核是否准备好数据,是可以通过recvfrom查询得到的,如果数据没有准备好,会返回一个错误EWOULDBLOCK,我们可以通过轮训该错误码来判断数据是否准备好,
第二作业
yanjunying的博客
06-29 195
作业
马哥SRE--第十九
Q先生
11-23 753
1、haproxy https实现 2、总结tomcat的核心组件以及根目录结构 3、tomcat实现多虚拟主机 4、nginx实现后端tomcat的负载均衡调度 5、简述memcached的工作原理
马哥SRE第四练习
Q先生
07-26 687
1、自建yum仓库,分别为网络源和本地源 1.1 本地yum仓库 挂载光盘到本地 [05:31:01 root@centos8 ~]#mount /dev/sr0 /media/ mount: /media: WARNING: device write-protected, mounted read-only. [05:29:18 root@centos8 ~]#df -h 略 /dev/sr0 9.3G 9.3G 0 100% /media 编辑yum配置文件 [02
马哥教育python
09-03
马哥教育是一家教育机构,专注于Python编程的培训。他们提供了多个课程,包括Python基础、全栈开发、爬虫、数据分析、算法和人工智能等领域。他们的教育课程涵盖了Python所涉及的各个领域,并且价格相对较为亲民。据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值