nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层代理和负载均衡。
默认编译时该模块未编译进去,需要编译时添加 --with-stream,--with-stream_ssl_module,使其支持stream代理。
在之前的版本如果想支持,需要打补丁,安装模块nginx_tcp_proxy_module。
http代理,通常就是我们说的七层代理,工作在第七层应用层。
而tcp代理,就是我们常说的四层代理,工作在网络层和传输层。
一、查看nginx是否安装stream模块
2>&1 nginx -V | tr ' ' '\n'|grep stream
如果出现下面两项,说明支持
--with-stream --with-stream_ssl_module
二、tcp代理(代理mysql为例)
1、tcp代理与我们平常说的网站反向代理不一样,它是基于tcp,udp协议。
2、stream反向代理模块与http和events是平级的,不要把配置写到http里面了。
为了方便添加stream配置,我们单独在nginx/conf目录创建一个stream目录,存放tcp代理配置文件。
然后在 nginx.conf 中加入如下:
stream { proxy_connect_timeout 3s; include stream/*conf; }
注意,不要加在http配置里了。
然后我们在nginx/conf/stream下创建一个mysql.conf配置文件。
upstream mysql { server 192.168.10.46:3306; } server { listen 3306; proxy_connect_timeout 3s; proxy_timeout 3s; proxy_pass mysql; }
然后重载nginx
/usr/local/nginx/sbin/nginx -s reload
当我们访问本地的3306端口时,会自动代理到192.168.10.46主机的3306端口上。
三、实现SSH转发
在nginx/conf/stream下创建一个ssh.conf配置文件。
upstream ssh { server 0.0.0.0:22; } server { listen 22122; proxy_pass ssh; }
实现了访问主机的22122端口,会自动代理到22端口。
版权声明:博主文章,可以不经博主允许随意转载,随意修改,知识是用来传播的。