Nginx 正反代理、负载均衡及负载均衡导致session不共享的解决方案

正向代理：是一个位于客户端和目标服务器之间的服务器(代理服务器)，为了从目标服务器取得内容，客户端向代理服务器发送一个请求并指定目标，然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

这种代理其实在生活中是比较常见的，比如访问外国网站技术，其用到的就是代理技术。

有时候，用户想要访问某国外网站，该网站无法在国内直接访问，但是我们可以访问到一个代理服务器，这个代理服务器可以访问到这个国外网站。这样呢，用户对该国外网站的访问就需要通过代理服务器来转发请求，并且该代理服务器也会将请求的响应再返回给用户。这个上网的过程就是用到了正向代理。

正向代理，其实是"代理服务器"代理了"客户端"，去和"目标服务器"进行交互。

用途：

• 突破访问限制 ：通过代理服务器，可以突破自身IP访问限制，访问国外网站，教育网等。

• 提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，会将部分请求的响应保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。

• 隐藏客户端真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。

反向代理（reverse proxy）：是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器

反向代理，其实是"代理服务器"代理了"目标服务器"，去和"客户端"进行交互。

用途：

• 隐藏服务器真实IP：使用反向代理，可以对客户端隐藏服务器的IP地址。
• 负载均衡：反向代理服务器可以做负载均衡，根据所有真实服务器的负载情况，将客户端请求分发到不同的真实服务器上。
• 提高访问速度：反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务，提高访问速度。
• 提供安全保障：反向代理服务器可以作为应用层防火墙，为网站提供对基于Web的攻击行为（例如DoS/DDoS）的防护，更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速（如SSL终端代理），提供HTTP访问认证等。

正向代理和反向代理的区别：

虽然正向代理服务器和反向代理服务器所处的位置都是客户端和真实服务器之间，所做的事情也都是把客户端的请求转发给服务器，再把服务器的响应转发给客户端，但是二者之间还是有一定的差异的。

1、正向代理其实是客户端的代理，帮助客户端访问其无法访问的服务器资源。反向代理则是服务器的代理，帮助服务器做负载均衡，安全防护等。

2、如下图：正向代理一般是客户端架设的，比如在自己的机器上安装一个代理软件。而反向代理一般是服务器架设的，比如在自己的机器集群中部署一个反向代理服务器。

3、正向代理中，服务器不知道真正的客户端到底是谁，以为访问自己的就是真实的客户端。而在反向代理中，客户端不知道真正的服务器是谁，以为自己访问的就是真实的服务器。

4、正向代理和反向代理的作用和目的不同。正向代理主要是用来解决访问限制问题。而反向代理则是提供负载均衡、安全防护等作用。二者均能提高访问速度。

什么是负载均衡？

大型网站往往会存在多个服务器，负载均衡就是尽力将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。

负载均衡三种算法：

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。内置策略为轮询，加权轮询，Ip hash。扩展策略，就天马行空，只有你想不到的没有他做不到的啦，你可以参照所有的负载均衡算法，给他一一找出来做下实现。

Ip hash算法，对客户端请求的ip进行hash操作，然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理，可以解决session不共享的问题。

负载均衡不共享session会存在的问题？

从用户端来解释，就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后，服务器A上保留了用户的登录信息；当用户再次发送请求时，根据负载均衡策略可能被代理到后端不同的服务器，例如服务器B，由于这台服务器B没有用户的登录信息，所以导致用户需要重新登录。这对用户来说是不可忍受的。所以，在实施负载均衡的时候，我们必须考虑Session的问题。

在负载均衡中，针对Session的处理，我们一般有以下几种方法：

• Session 保持
• Session 复制
• Session 共享

Session保持： 负载均衡进行请求分发的时候保证每个客户端固定的访问到后端的同一台应用服务器。即客户端第一次访问，分发到的是服务器A，那第二次请求也分发到服务器A。类似上面说到的nginx进行Ip hash。

缺点：

• 负载不均衡了，由于使用了Session保持，很显然就无法保证负载绝对的均衡。
• 没有彻底解决问题，如果服务器宕机了，那该服务器的session就会丢失，被分配到其他服务器还是要重新登录。

Session复制： 即将每台服务器保存的session都复制到其他服务器上，即每台服务器都记录着所有用户的session。

缺点：在集群超过6个节点之后就会出现各种问题，生产环境使用会很不可靠。

Session共享： 把所有session都保存到一个位置，每台服务器都去那里读取，比如存储到redis中。