赞
踩
正向代理代理客户端,反向代理代理服务器。
简单来说 ,代理就是隐藏自己的真实位置,由其他代理来访问。
既然都这样,为什么分正反呢,区别在于,正向在于主动,有目的性的指向哪里,而反向在于被动方,无法知道来访问的真正客户端是谁。
打个比方:双方买卖双方,买家(用户客户端)指定去某某商店(某网站),买家可以自己去,也可以叫别人(正向代理)去。到达卖家商店(网站域名)时,肯定可以看到一个收银的人(服务器IP),这时,真正的老板也不知道来的具体是哪个人(用户客户端真实IP或者是代理IP),为了安全,所以老板(web服务器)就请一个收银员(nginx代理)假装老板坐那里,不管谁来,都找不着真正的老板(web服务器),拿货时,只有收银员(nginx)去后面(反向代理)找老板(web)拿货给买家。交易完成,谁也没见到谁,各自安好……
如下图:用户通过正向代理,原本IP106.52.xxx.xx,通过67.229.xxx.xx这个代理去访问。用户访问到看到的只是172.16.2.50这个代理服务器,代理服务器里面没东西,只有反向代理到web服务器拿出数据给用户。用户只能访问看到的只有172.16.2.50这个IP,无法知晓真实的web服务器IP。
主要两种模式:
1:安全 ,保护了真实的web服务器,web服务器对外不可见,外网只能看到反向代理服务器,而反向代理服务器上并没有真实数据,因此,保证了web服务器的资源安全。
2:负载均衡 ,web服务器往往不是一个单独服务器,是一个集群,所以需要负载均衡来分担每台服务器压力,增加效率及利用率。
搭建环境:两台(或多台web)机器Linux(centos7)
nginx代理服务器,内网IP:172.168.2.50
(已安装nginx)
____________外网ip:192.168.200.150
(这里只用到外网IP访问即可
)
web1服务器,ip:172.168.2.20(已安装php,nginx)
web2服务器,ip:172.168.2.21(已安装php,nginx)
(可选)
目标:用户访问nginx服务器IP时,返回的数据是web的数据。
nginx安装参考:yum安装nginx最新版
web服务搭建参考:Linux手动搭建LNMP
vim /etc/nginx/nginx.conf
主要配置是upstream
选项以及在location加上 proxy_pass
参数两部分;
upstream 为真实web服务器IP,proxy_pass里面则为nginx代理服务器IP。
注:upstream位置应该放在http模块里面 但必须是在server模块的外面。server模块也在http模块中。
本人web1访问端口已改为9091,web2访问端口已改为9092。所以加上配置如下:
upstream phpserver1 { server 172.16.2.20:9091; } upstream phpserver2 { server 172.16.2.21:9092; } server { listen 80; server_name 192.168.200.150; location / { proxy_pass http://phpserver1; index index.html index.htm; } } server { listen 8080; server_name 192.168.200.150; location / { proxy_pass http://phpserver2; index index.html index.htm; } }
upstream:反向代理的关键字,后面名称可自取,但要玩后面proxy_pass后面名称一致。
server: 后台真实的服务器地址,可以是IP或者FQDN(如果是FQDN,别忘记解析)。
listen:监听的端口,如果没有把原来nginx做web服务器的配置内容注销掉,建议改为其他端口。
proxy_pass:后面名称,此一定要和upstream后面(服务器组名称)的名称保持一致。
确保已正确搭建好web服务器,如本人站点目录为/www。在站点创建测试首页区分web服务器。
vim /www/index.php
web1输入简单测试页面,web2同理改文字这是172.16.2.21 web2服务器
即可。
<html>
<head>
<title>PHP 测试</title>
</head>
<body>
<?php echo '<p>这是172.16.2.20 web1服务器</p>'; ?>
</body>
</html>
第一次测试输入192.168.200.150,不加端口,默认80.
测试成功,代理服务器已获取web1的数据。
第二次测试输入192.168.200.150:8080。
测试成功,代理服务器已获取web2服务器的数据。
以上就代理服务器的简单设置。
负载均衡之前,需要先了解反向代理,了解后就可以这样理解负载均衡了:将多台服务器写在一个 upstream
模块中,根据相关参数策略,依次反向代理个多台服务器,实现负载均衡。
防止服务器断开连接或者服务器宕机、某一台服务器过载压力大。
官网负载均衡配置说明:http://nginx.org/en/docs/http/load_balancing.html
根据参考文档,官方提供了三个内置策略:
默认策略,将请求依次分配给每个服务器。
配置如下:
http {
upstream phpserver1 {
server 171.16.2.20;
server 171.16.2.21;
server 171.16.2.22;
}
server {
listen 80;
location / {
proxy_pass http://phpserver1;
}
}
}
假如有10个请求,则:
这种策略常常和加权轮询(weight)一起使用(生活中服务器配置有优劣的情况采用):
upstream phpserver1 {
server 171.16.2.20 weight=3; # 3/6次
server 171.16.2.21 weight=2; # 2/6次
server 171.16.2.22 weight=1; # 1/6次
}
10个请求,则:
由于请求时间长短关系,有些服务器处理快,有些服务器处理慢,导致有些服务器连接一直存在。则将新来的请求分配给连接最少的那台服务器:
upstream phpserver1 {
least_conn;
server 171.16.2.21;
server 171.16.2.22;
server 171.16.2.23;
}
根据用户访问的IP来分配服务器,每台服务器只处理某一条IP的请求:
upstream phpserver1 {
ip_hash;
server 171.16.2.21;
server 171.16.2.22;
server 171.16.2.23;
}
三个IP,无论每个IP多少请求:
如加权轮询的参数weight
也属于一种扩展策略:
可参考官方upstream_module文档:http://nginx.org/en/docs/http/ngx_http_upstream_module.html#server
常见参数:
down,表示当前的server暂时不参与负载均衡。
backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
slow_start,当一台有问题服务器恢复正常使用时,或由不可用恢复可用状态,服务器权重从0恢复到正常值的时间。默认值为0,默认禁止。注:该参数不能与 hash
、ip_hash
和random
参数一起使用。
配合内置策略使用举例:
upstream phpserver1 { server 171.16.2.20 weight=5; #权重最高,处理请求最多 server 171.16.2.21:8080 fail_timeout=5s slow_start=30s; #暂停5秒服务,30秒后启动服务 server 171.16.2.22 max_fails=3; #失败连接最大数为3,失败后返回proxy_next_upstream server 171.16.2.23 down; #不启用负载均衡策略 server 171.16.2.24:8080 backup; #其他所有服务器宕机后,启动的备份服务器 } server { location / { proxy_pass http://phpserver1; health_check; } }
更多详见http_proxy_module模块官方文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html
参数 | 解释 |
---|---|
include mime.types; | #文件扩展名与文件类型映射表 |
default_type application/octet-stream; | #默认文件类型,默认为text/plain |
access_log off; | #取消服务日志 |
log_format myFormat ’ r e m o t e a d d r – remote_addr– remoteaddr–remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for’; | #自定义格式 |
access_log log/access.log myFormat; | #combined为日志格式的默认值 |
sendfile on; | #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。 |
sendfile_max_chunk 100k; | #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。 |
keepalive_timeout 65; | #连接超时时间,默认为75s,可以在http,server,location块。 |
proxy_connect_timeout 1; | #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒 |
proxy_read_timeout 1; | #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。 |
proxy_send_timeout 1; | #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。 |
proxy_http_version 1.0 ; | #Nginx服务器提供代理服务的http协议版本1.0,1.1,默认设置为1.0版本。 |
proxy_method get; | #支持客户端的请求方法。post/get; |
proxy_ignore_client_abort on; | #客户端断网时,nginx服务器是否终端对被代理服务器的请求。默认为off。 |
proxy_ignore_headers “Expires” “Set-Cookie”; | #Nginx服务器不处理设置的http相应投中的头域,这里空格隔开可以设置多个。 |
proxy_intercept_errors on; | #如果被代理服务器返回的状态码为400或者大于400,设置的error_page配置起作用。默认为off。 |
proxy_headers_hash_max_size 1024; | #存放http报文头的哈希表容量上限,默认为512个字符。 |
proxy_headers_hash_bucket_size 128; | #nginx服务器申请存放http报文头的哈希表容量大小。默认为64个字符。 |
proxy_next_upstream timeout; | #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。error/timeout/invalid_header/http_500/http_502/http_503/http_504/http_404/off |
proxy_ssl_session_reuse on; | 默认为on,如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时,可以将该指令设置为off。 |
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。