四层负载均衡
一、四层负载均衡介绍
所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,选择一个最佳的服务器,并对报文中目标IP地址进行修改( 改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
1 .四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性;
2 .负载均衡可以做端口转发
3 .数据库读写分离
1 .四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53;
2 .四层负载均衡可以用来解决七层负载均衡端口限制问题;(七层负载均衡最大使用65535个端口号)
3 .四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同时的使用)
4 .四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议;
5 .通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。
二、四层负载均衡环境搭建
主机 IP 身份 lb4 172.16.1.6,10.0.0.6 四层负载均衡 lb01 172.16.1.4,10.0.0.4 七层负载均衡 lb02 172.16.1.5,10.0.0.5 七层负载均衡
[ nginx-stable]
name = nginx stable repo
baseurl = http://nginx.org/packages/centos/$releasever /$basearch /
gpgcheck = 1
enabled = 1
gpgkey = https://nginx.org/keys/nginx_signing.key
module_hotfixes = true
[ root@lb02 ~]
[ root@lb4 ~]
[ root@lb02 ~]
[ root@lb4 ~]
[ root@lb02 ~]
user www;
[ root@lb4 ~]
user www;
[ root@lb4 ~]
[ root@lb02 ~]
[ root@lb01 ~]
[ root@lb01 ~]
[ root@lb02 ~]
10.0 .0.5 linux.wp.com
三、配置四层负载均衡
Syntax: stream { .. . }
Default: —
Context: main
stream {
upstream backend {
server backend1.example.com:12345 weight = 5 ;
server 127.0 .0.1:12345 max_fails = 3 fail_timeout = 30s;
}
server {
listen 12345 ;
proxy_connect_timeout 1s;
proxy_timeout 3s;
proxy_pass backend;
}
}
[ root@lb4 ~]
user www;
worker_processes 1 ;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024 ;
}
include /etc/nginx/conf.c/*.conf;
[ root@lb4 ~]
[ root@lb4 ~]
stream {
upstream lbserver {
server 10.0 .0.4:80;
server 10.0 .0.5:80;
}
server {
listen 80 ;
proxy_pass lbserver;
proxy_connect_timeout 1s;
proxy_timeout 3s;
}
}
[ root@lb4 ~]
10.0 .0.6 linux.lb4.com
[ root@lb4 ~]
stream {
log_format proxy '$remote_addr $remote_port - [$time_local ] $status $protocol '
'"$upstream_addr " "$upstream_bytes_sent " "$upstream_connect_time "' ;
access_log /var/log/nginx/proxy.log proxy;
upstream lbserver {
server 10.0 .0.4:80;
server 10.0 .0.5:80;
}
server {
listen 80 ;
proxy_pass lbserver;
proxy_connect_timeout 1s;
proxy_timeout 3s;
}
}
[ root@web01 ~]
[ root@web02 ~]
四、四层负载端口转发
请求负载均衡的5555端口,跳转到web01的22端口
stream {
server {
listen 5555 ;
proxy_pass 172.16 .1.7:22;
}
}
stream {
upstream ssh_7 {
server 10.0 .0.7:22;
}
server {
listen 5555 ;
proxy_pass ssh_7;
}
}
[ D:\ ~] $ ssh root@10.0.0.6:5555
成功跳转
请求负载均衡的6666端口,跳转至172.16.1.51:3306
stream {
upstream db_51 {
server 172.16 .1.51:3306;
}
server {
listen 6666 ;
proxy_pass db_51;
}
}
stream {
upstream dbserver {
server 172.16 .1.51:3306;
server 172.16 .1.52:3306;
server 172.16 .1.53:3306;
server 172.16 .1.54:3306;
server 172.16 .1.55:3306;
server 172.16 .1.56:3306;
}
server {
listen 5555 ;
proxy_pass dbserver;
}
}