【安全】Nginx实现反向代理&负载均衡

基础概念

什么是负载均衡？

    负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求；即把请求均匀的分摊给上游的应用服务器。最基本的配置方式便是轮询：

负载均衡策略

策略

轮询

根据请求顺序分配

weight

根据权重大小分配

ip_hash

根据ip分配

least_conn

根据(最小)连接数分配

fair（第三方）

根据响应时间分配

url_hash（第三方）

依据URL分配

负载均衡策略介绍

①轮询（默认方式）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

upstream backserver {
    server 174.168.18.2;
    server 174.168.18.3;
}

②weight

指定轮询几率，weight（权重）和访问比率成正比(权重大被访问率高)，用于后端服务器性能均的情况。

upstream backserver {
    server 174.168.18.2 weight=3;
    server 174.168.18.3 weight=9;
}

③ip_hash

上述方式存在一个问题，负载均衡后，我们每次登录都会重新定位，重新定位登录后登录信息就消失了。

然后我们就可以使用ip_hash指令来解决这个问题，如果客户已经访问了某个服务器，当他再次访问的时候，会通过哈希算法，自动定位到该服务器。

upstream backserver {
    ip_hash;
    server 174.168.18.2;
    server 174.168.18.3;
}

④fair(第三方)

按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream backserver {
    ip_hash;
    server 174.168.18.2;
    server 174.168.18.3;
}

⑤url_hash(第三方)

按访问url的hash结果来分配请求，使每个url定向到同一个（对应的）后端服务器，后端服务器为缓存时比较有效。

什么是反向代理？

    代理一词，顾名思义就是代为处理，正向代理就是代替客户端处理，代替客户端进行各种服务的访问以及获取。那么反向代理自然就是代替服务器进行事务处理，即就是此时的代理服务器负责将用户的各项请求做一个汇总，分类，将其分发到不同的服务器上去进行处理。从而达到负载均衡和隐匿真实服务器的作用

nginx反向代理（负载均衡）

Ⅰ、环境准备

    准备三台配置了nginx的服务器

    博主的：

            centos7 (192.168.174.77)
             node1 (192.168.174.128)
             node2 (192.168.174.131)

//先关闭防火墙
systemctl stop firewalld
//修改nginx首页文件，随便改留个标记分清服务器就行
vim /usr/local/nginx/html/index.html
//重新加载nginx
/usr/local/nginx/sbin/nginx -s reload

Ⅱ、在另外一台服务器上配置反向代理

vim /usr/local/nginx/conf/nginx.conf

示例配置文件//没用到的我都删掉了
worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
   #负载均衡策略配置
    upstream nginx_reverse{
        # 30s内检查心跳发送两次包，未回复就代表该机器宕机，请求分发权重比为1:2
        server 192.168.174.128 weight=100 max_fails=2 fail_timeout=30s; 
        server 192.168.174.131 weight=200 max_fails=2 fail_timeout=30s;
        # 这里的IP请配置成你WEB服务所在的机器IP
        }
    server {
        listen       80;
        server_name  localhost;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        #再此处使用location调用负载均衡策略
        location / {
        #设置根目录
         root   /var/www/html;
         index  index.html index.htm;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         # 请求交给名为nginx_reverse的upstream上
         proxy_pass http://nginx_reverse;
        }
    }
}

//重新加载nginx
/usr/local/nginx/sbin/nginx -s reload

Ⅲ、验证

    访问三次192.168.174.77/index.77

【验证成功，和我们设定的权重（1：2）一致】