Nginx 配置TCP代理
Nginx 1.9 版本以后增加了stream模块,可以对tcp,udp请求进行代理和负载均衡了,今天来体验一下
首先编译安装过程configure的时候增加选项 --with-stream --with-stream_ssl_module 是支持tcp代理
安装完成后修改 nginx.conf 在文件最后添加 include tcp/*.conf ,注意不是在http范畴内,然后在conf目录下创建tcp目录
简单测试
都在一个机器上, nginx监听 10000 端口,然后开两个窗口,用nc监听 10001 、10002端口。
nginx配置
/ nc -l 10001
telnet--> nginx(10000) ---->
\ nc -l 10002
配置
stream {
upstream backend {
server 127.0.0.1:10001;
server 127.0.0.1:10002;
}
server {
listen 10000;
# listen 10000 udp; 如需代理udp端口则在端口后面加udp即可
proxy_timeout 20s;
proxy_pass backend;
}
}
telnet 127.0.0.1 10000
第一次会代理到 10001 端口,第二次会到 10002 端口,代理正常。
下面是一个ssl 然后ip hash方式的负载均衡(tcp也支持几种负载均衡方式 round-robin, least_conn least_time, hash等)
stream {
upstream backend {
hash $remote_addr;
server 192.168.1.10:20001;
server 192.168.1.10:20002;
}
server {
listen 20000 ssl;
ssl_certificate /data/keys/CAcert.pem;
ssl_certificate_key /data/keys/privkey.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 2h;
proxy_timeout 20s;
proxy_pass backend;
}
}