11四层负载均衡

四层负载均衡

一、四层和七层的区别

七层是基于HTTP协议
        
四层是基于TCP/IP协议
​
1、四层负载均衡的性能远高于HTTP协议
​
注：HTTP协议也是基于TCP/IP协议

二、四层负载均衡

1、四层负载均衡简介

所谓四层负载均衡，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。
以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN 请求时，选择一个最佳的服务器，并对报文中目标IP地址进行修改(改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

2、四层负载均衡的使用背景

1、四层+七层来做负载均衡，四层可以保证七层的负载均衡的高可用性；
2、负载均衡可以做端口转发
3、数据库读写分离
​
# 使用场景
1、MySQL服务
2、SSH代理端口
3、网站的负载均衡代理

3、四层负载均衡特点

1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口，如：tcp/22、udp/53；
2、四层负载均衡可以用来解决七层负载均衡端口限制问题；（七层负载均衡最大使用65535个端口号）
3、四层负载均衡可以解决七层负载均衡高可用问题；（多台后端七层负载均衡能同时的使用）
4、四层的转发效率比七层的高得多，但仅支持tcp/ip协议，不支持http和https协议；
5、通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。

 

三、四层负载均衡实践

1、环境准备

主机	IP	身份
lb01	172.16.1.5	七层负载均衡
lb02	172.16.1.6	四层负载均衡

2、测试lb01

lb01负载均衡确认没有问题

3、lb02搭建nginx

1.配置yum源
2.安装
3.配置nginx(官方源安装)
4.创建用户
5.启动

4、四层负载均衡语法

Syntax: stream { ... }
Default:    —
Context:    main
 
#示例：四层负载均衡stream模块跟http模块在同一级别，不能配置在http里面
stream {
    upstream backend {
        server backend1.example.com:12345 weight=5;
        server 127.0.0.1:12345            max_fails=3 fail_timeout=30s;
    }
 
    server {
        listen 12345;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

5、配置nginx主配置文件

[root@lb2 ~]# vim /etc/nginx/nginx.conf
#注释http层所有内容
user  www;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
#添加一个包含文件
include /etc/nginx/stream.conf/*.conf;
#http {
#    include       /etc/nginx/mime.types;
#    default_type  application/octet-stream;
#    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                      '$status $body_bytes_sent "$http_referer" '
#                      '"$http_user_agent" "$http_x_forwarded_for"';
#    access_log  /var/log/nginx/access.log  main;
#    sendfile        on;
#    #tcp_nopush     on;
#    keepalive_timeout  65;
#    #gzip  on;
#    include /etc/nginx/conf.d/*.conf;
#}

6、配置四层负载均衡

#创建目录
[root@lb2 ~]# mkdir /etc/nginx/stream.conf
 
#配置
[root@lb2 ~]# vim /etc/nginx/stream.conf/linux.conf
stream {
    upstream lbserver {
        server 172.16.1.5:80;
    }
 
    server {
        listen 80;
        proxy_pass lbserver;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
    }
}

7、启动服务

[root@lb2 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@lb2 ~]# systemctl start nginx

8、配置hosts访问

192.168.15.6 game.test.com
 
#访问
http://game.test.com/

9、四层负载均衡配置日志(需要时执行)

#四层负载均衡是没有access的日志的，因为在nginx.conf的配置中，access的日志格式是配置在http下的，而四层负载均衡配置是在http以外的；
 
#如果需要日志则需要配置在stream下面
[root@lb2 ~]# vim /etc/nginx/stream.conf/linux.conf
stream {
    log_format  proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
                  '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"';
    access_log /var/log/nginx/proxy.log proxy;
 
    upstream lbserver {
        server 192.16.1.5:80;
    }
 
    server {
        listen 80;
        proxy_pass lbserver;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
    }
}
 
#查看所有web服务器日志
[root@web01 ~]# tail -f /var/log/nginx/access.log
[root@web02 ~]# tail -f /var/log/nginx/access.log
[root@web03 ~]# tail -f /var/log/nginx/access.log

四、四层负载端口转发

1、请求负载均衡的1234端口，跳转到lb01的22端口

[root@lb02 ~]# cd /etc/nginx/stream.conf
[root@lb02 stream.d]# vim ssh.conf

#简单配置
stream {
    server {
        listen 1234;
        proxy_pass 172.16.1.5:22;
    }
}
 
#一般配置
stream {
    upstream ssh {
        server 172.16.1.5:22;
    }
 
    server {
        listen 1234;
        proxy_pass ssh;
    }
}


###执行
[root@lb02 stream.d]# nginx -t
[root@lb02 stream.d]# systemctl restart nginx
[root@lb02 stream.d]# ssh 192.168.15.6 -p 1234

2、请求负载均衡的33060端口，代理172.16.1.51:3306

[root@lb02 stream.d]# vim mysql.conf
stream {
    upstream mysql {
        server 172.16.1.51:3306;
    }
 
    server {
        listen 33060;
        proxy_pass mysql;
    }
}

#####
[root@lb02 stream.d]# nginx -t
[root@lb02 stream.d]# systemctl restart nginx
[root@db01 ~]# mysql -uroot -p123456 -h192.168.15.6 -P33060

3、数据库从库的负载均衡（需要时执行）

stream {
    upstream dbserver {
        server 172.16.1.51:3306;
        server 172.16.1.52:3306;
        server 172.16.1.53:3306;
        server 172.16.1.54:3306;
        server 172.16.1.55:3306;
        server 172.16.1.56:3306;
    }
 
    server {
        listen 5555;
        proxy_pass dbserver;
    }
}

五、单台机器进行动静分离

[root@web01 ~]# vim /etc/nginx/conf.d/linux.wp.com.conf 
server {
    listen 80;
    server_name linux.wp.com;
 
    location / {
        root /code/wordpress;
        index index.php;
    }
 
    location ~* \.(jpg|png|gif)$ {
        root /code/wordpress;
    }
 
    location ~* \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME /code/wordpress/$fastcgi_script_name;
        include fastcgi_params;
    }
}