Nginx的upstream反向代理、负载均衡(upstream/stream)详解
这篇文章的前提是已经配置好了NGINX,而且tomcat已经配置好了,而且能能够访问了。
一、正向代理与反向代理
1、正向代理
说反向代理之前,我们先看看正向代理,正向代理也是大家最常接触的到的代理模式。正向代理最大的特点是客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;正向代理模式屏蔽或者隐藏了真实客户端信息。
客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。如图。
总结来说:正向代理,"它代理的是客户端",是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
正向代理的用途:
(1)访问原来无法访问的资源,如Google
(2)可以做缓存,加速访问资源
(3)对客户端访问授权,上网进行认证
(4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
2、反向代理
明白了什么是正向代理,我们继续看关于反向代理的处理方式。多个客户端给业务服务器发送的请求,Nginx代理服务器接收到之后,按照一定的规则(负载均衡)分发给了后端的业务处理服务器进行处理了。此时请求的来源也就是客户端是明确的,但是请求具体由哪台服务器处理的并不明确了(反向代理),Nginx扮演的就是一个反向代理角色。
客户端是无感知代理的存在的,反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。因为客户端不需要任何配置就可以访问。反向代理,"它代理的是服务端",主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息。
反向代理的作用:
(1)保证内网的安全,通常将反向代理作为公网访问地址,Web服务器是内网
(2)负载均衡,通过反向代理服务器来优化网站的负载
二、反向代理和负载均衡具体配置:
这里介绍一台服务器(192.168.83.130),代理两个本机的tomcat(端口分别为:8080、8081),下面是安装后情况:
nginx目录:
tomcat目录:
首先在两个tomcat的/conf/server.xml里面分别配置端口如下:
分别重启待用。
然后在nginx的/conf/nginx.conf下设置如下:
1、实现反向代理使用如下简单配置:
http { include mime.types; include blockip.conf; #配置黑白名单访问 default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; proxy_pass http://10.1.1.255:9999; proxy_set_header Host $host; index index.html index.htm; } .... }
2、实现负载均衡使用如下配置:
1)upstream实现:
upstream server_tomcat{ ip_hash; server 10.1.14.228:8080 weight=8; server 10.1.14.228:80 weight=2; } server { listen 8887; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; proxy_pass http://server_tomcat; proxy_set_header Host $host:$server_port; index index.html index.htm; }
设置完成后重启nginx。
浏览器输入主机ip:http://192.168.83.130/,显示如下:
注意 这里的proxy_set_header Host $host;一定要设置,否则无法使用upstream反向代理。报错如下(400错误):
一个主机(192.168.83.130)代理另一台主机(192.168.83.128)上的tomcat类似,只要将 upstream里的ip换掉就行了。
upstream server_tomcat{ ip_hash; server 192.168.83.130:8081 weight=2; server 192.168.83.128:8080 weight=8; }
注:
nginx 反向代理时丢失端口的解决方案
2)stream实现
使用stream实现nginx负载均衡mysql服务器的3306端口
#stream配置 stream{ server{ listen 3306; include blockip.conf;#配置在conf同目录下的黑白名单配置文件 proxy_pass 10.1.1.226:3306; } } http { …… …… }
附:
cat ../conf/blockip.conf
deny 10.1.1.39; deny 10.1.1.42; allow 10.1.1.84; allow 10.1.1.74; deny 10.1.1.84; deny all;
参考:配置 、配置2、配置报400 参考 丢失端口 配置黑白名单
如果你真心觉得文章写得不错,而且对你有所帮助,那就不妨小小打赏一下吧,如果囊中羞涩,不妨帮忙“推荐"一下,您的“推荐”和”打赏“将是我最大的写作动力!
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.