1.反向代理概念

(1).正向代理的概念 
正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。 
结论就是,正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

(2).反向代理的概念 
继续举例: 
例用户访问 http://www.test.com/readme,但www.test.com上并不存在readme页面,他是偷偷从另外一台服务器上取回来,然后作为自己的内容返回用户,但用户并不知情。这里所提到的 www.test.com 这个域名对应的服务器就设置了反向代理功能。

   结论就是,反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。

(3).两者区别 
从用途上来讲:

   正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲:

   正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。

2.配置反向代理

反向代理配置示例:

location / {

        #设置主机头和客户端真实地址,以便服务器获取客户端真实IP

             proxy_set_header Host $host;

             proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;



             #禁用缓存

             proxy_buffering off;



             #设置反向代理的地址

             proxy_pass http://192.168.1.1;       

      }

代理地址根据实际情况修改。

3.负载均衡

配置负载均衡

nginx 的 upstream默认是以轮询的方式实现负载均衡,这种方式中,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

另外一种方式是ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

负载均衡配置示例:

upstream backend {

             #ip_hash;



             server 192.168.1.251;

             server 192.168.1.252;

             server 192.168.1.247;

         }



server {

        listen       80;

        server_name  trffweb;



        location / {



             #反向代理的地址

             proxy_pass http://backend;     

        }

}

Upstream命名和服务器地址根据实际情况修改。

nginx中upstream的几种方式:

1、轮询(weight=1) 
默认选项,当weight不指定时,各服务器weight相同, 
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

upstream bakend { 
server 192.168.1.10; 
server 192.168.1.11; 

2、weight 
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 
如果后端服务器down掉,能自动剔除。 
比如以下配置,则1.11服务器的访问量为1.10服务器的两倍。

upstream bakend { 
server 192.168.1.10 weight=1; 
server 192.168.1.11 weight=2; 

3、ip_hash 
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session不能跨服务器的问题。 
如果后端服务器down掉,要手工down掉。(www.jbxue.com 整理)

upstream resinserver{ 
ip_hash; 
server 192.168.1.10:8080; 
server 192.168.1.11:8080; 

4、fair(第三方插件) 
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream resinserver{ 
server 192.168.1.10:8080; 
server 192.168.1.11:8080; 
fair; 

5、url_hash(第三方插件) 
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存服务器时比较有效。 
在upstream中加入hash语句,hash_method是使用的hash算法

upstream resinserver{ 
server 192.168.1.10:8080; 
server 192.168.1.11:8080; 
hash $request_uri; 
hash_method crc32; 
}

设备的状态有: 
1、down 表示单前的server暂时不参与负载 
2、weight 权重,默认为1。 weight越大,负载的权重就越大。 
3、max_fails 允许请求失败的次数默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误 
4、fail_timeout max_fails次失败后,暂停的时间。 
5backup 备用服务器, 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。-

posted on 2017-04-17 17:31  Sign_Black  阅读(491)  评论(1编辑  收藏  举报