nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层代理和负载均衡。
默认编译时该模块未编译进去,需要编译时添加 --with-stream,--with-stream_ssl_module,使其支持stream代理。
在之前的版本如果想支持,需要打补丁,安装模块nginx_tcp_proxy_module。
http代理,通常就是我们说的七层代理,工作在第七层应用层。
而tcp代理,就是我们常说的四层代理,工作在网络层和传输层。
一、查看nginx是否安装stream模块
1 | 2>&1 nginx -V | tr ' ' '\n'|grep stream |
如果出现下面两项,说明支持
1 2 | --with-stream--with-stream_ssl_module |
二、tcp代理(代理mysql为例)
1、tcp代理与我们平常说的网站反向代理不一样,它是基于tcp,udp协议。
2、stream反向代理模块与http和events是平级的,不要把配置写到http里面了。
为了方便添加stream配置,我们单独在nginx/conf目录创建一个stream目录,存放tcp代理配置文件。
然后在 nginx.conf 中加入如下:
1 2 3 4 | stream { proxy_connect_timeout 3s; include stream/*conf;} |
注意,不要加在http配置里了。
然后我们在nginx/conf/stream下创建一个mysql.conf配置文件。
1 2 3 4 5 6 7 8 9 | upstream mysql { server 192.168.10.46:3306;}server { listen 3306; proxy_connect_timeout 3s; proxy_timeout 3s; proxy_pass mysql;} |
然后重载nginx
1 | /usr/local/nginx/sbin/nginx -s reload |
当我们访问本地的3306端口时,会自动代理到192.168.10.46主机的3306端口上。
三、实现SSH转发
在nginx/conf/stream下创建一个ssh.conf配置文件。
1 2 3 4 5 6 7 8 | upstream ssh { server 0.0.0.0:22;}server { listen 22122; proxy_pass ssh; } |
实现了访问主机的22122端口,会自动代理到22端口。
版权声明:博主文章,可以不经博主允许随意转载,随意修改,知识是用来传播的。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 字符编码:从基础到乱码解决
2019-01-09 node.js中net网络模块TCP服务端与客户端的使用