Nginx代理与反向代理、负载均衡实践

通过 Nginx 提供的反向代理和负载均衡功能,可以合理的完成业务的分配,提高网站的处理能力;同时利用缓存功能,还可以将不需要实时更新的动态页面输出结果,转化为静态网页形成缓存,从而提高网站的响应速度。

代理和反向代理

代理(正向代理,目标服务器不知道谁在访问)

位于客户端和目标服务器之间,起到一个中转的作用。其实就是客户端想访问目标服务器,但是因为某些原因不能够直接访问,则把请求和目标服务器发给代理服务器,代理服务器再去请求目标服务器,把返回的响应结果返回给客户端。

反向代理(用户实际并不知道最终服务器,只是访问一个反向代理服务器而已)

客户端会把反向代理服务器当成目标服务器,向反向代理服务器发送请求后,反向代理服务器再请求内部的后端服务器,把得到的响应结果返回给客户端。

特性:

  • 安全性。反向代理具有安全性。能隐藏真实的内部服务器。
  • 功能性。正向代理主要用途是为防火墙内的局域网用户提供访问外网的途径。反向代理主要用途是将防火墙内的服务器提供给外边的用户访问,同时也可以为多个后端服务器提供负载均衡功能、缓存功能等。

反向代理服务配置

在 Nginx 配置文件中的 location 块中,这是 proxy_pass 指令。

  1. server{ 
  2. listen 80; 
  3.   server_name test.test; 
  4.   #将本机接收到的test.test的请求全部转发到另外一台服务器192.168.78.128 
  5.   location /{ 
  6.     proxy_pass http://192.168.78.128;  
  7.     #下面是其他辅助指令 
  8.     proxy_set_header Host $host; #更改来自客户端的请求头信息 
  9.     proxy_set_header X-Real_IP $remote_addr;    #用户真实访问ip 
  10.     proxy_connect_timeout 2; #配置nginx与后端服务器建立连接的超时时间 
  11.     proxy_read_timeout 2; #配置nginx向后端发出read请求的等待响应超时时间 
  12.     proxy_send_timeout 2; #配置nginx向后端服务器发出write请求的等待响应超时时间 
  13.     proxy_redirect http://www.baidu.com; #用于修改后端服务器返回的响应头中的Location和Refresh 
  14.   } 

负载均衡

负载均衡(load balance):就是将负载分摊到多个操作单元上执行,从而提高服务的可用性和响应速度。

1.一个没有负载均衡的 web 架构如下图:

用户直接连接服务器,这个时候如果这台服务器挂了,那么就整个网站挂了。

2.有负载均衡的 web 架构

用户不直接访问后端服务器,而是访问负载均衡服务器,由负载均衡服务器再次转发到后端服务器。如果这个时候有一台后端服务器挂掉了,那么负载均衡服务器会剔除掉它,将后续请求都转发到好的那台,这样就不影响网站的正常运行。这个时候我们也需要考虑负载均衡服务器会不会挂掉,那就引入第二个负载均衡服务器来缓解一下。

负载均衡的配置

通过配置负载均衡服务器的 Nginx 中的 upstream 指令可以实现。

不同负载均衡配置的特点如下图所示:

一般轮询配置

  1. server{ 
  2.     listen 80; 
  3.   server_name test.test; 
  4.   location / { 
  5.     proxy_pass http://web_server; #反向代理 
  6.   } 
  8. #配置负载均衡服务器组 
  9. upstream web_server { 
  10.     server 192.168.78.128; 
  11.   server 192.168.78.129; 

加权轮询配置

  1. #配置负载均衡服务器组 
  2. upstream web_server { 
  3.     server 192.168.78.128 weight=1; 
  4.   server 192.168.78.129 weight=3; 

这里面的权值总和为一个循环,这里以 4 次为一个循环,那么就是每四次请求中,三次会被分派到 129 这个服务器,一次分配到 128,但是具体三次并不会顺序执行,而是按照算法分散执行。 我们也可以设置每台 web 服务器在负载均衡调度中的状态。

  1. upstream web_server{ 
  2.     server 192.168.78.128 weight=1 max_fails=1 fail_timeout=2; #允许请求失败次数,在请求max_fail次数失败后,暂停服务的时间 
  3.   server 192.168.78.200 backup; #预留的备份服务器 
  4.   server 192.168.78.33 down; #当前服务器不参与负载均衡 

ip_hash 配置

  1. upstream web_server{ 
  2.     ip_hash; 
  3.   server 192.168.78.120; 
  4.   server 192.168.78.123; 
  5.   server 192.168.78.33 down; #如果这台服务器宕机,则用down表示当前服务器暂不参与负载均衡 

使用 ip_hash 的时候,不能使用 weight 和 backup。

第三方模块(fair)

安装fair模块的步骤略过...

配置 fair 的负载均衡

  1. server{ 
  2.     listen 80; 
  3.   server_name test.test; 
  4.   location / { 
  5.     proxy_pass http://web_server 
  6.   } 
  8.  
  9. upstream web_server{ 
  10.     server 192.168.78.128; 
  11.   server 192.168.78.132; 
  12.   fair;     #使用fair 
posted @ 2019-07-24 14:21  gujob  阅读(221)  评论(0编辑  收藏  举报