0


【安全】Nginx实现反向代理&负载均衡

基础概念

什么是负载均衡?

    负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求;即把请求均匀的分摊给上游的应用服务器。最基本的配置方式便是轮询:

负载均衡策略

策略

轮询

根据请求顺序分配

weight

根据权重大小分配

ip_hash

根据ip分配

least_conn

根据(最小)连接数分配

fair(第三方)

根据响应时间分配

url_hash(第三方)

依据URL分配

负载均衡策略介绍

①轮询(默认方式)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

upstream backserver {
    server 174.168.18.2;
    server 174.168.18.3;
}

②weight

指定轮询几率,weight(权重)和访问比率成正比(权重大被访问率高),用于后端服务器性能均的情况。

upstream backserver {
    server 174.168.18.2 weight=3;
    server 174.168.18.3 weight=9;
}

③ip_hash

上述方式存在一个问题,负载均衡后,我们每次登录都会重新定位,重新定位登录后登录信息就消失了。

然后我们就可以使用ip_hash指令来解决这个问题,如果客户已经访问了某个服务器,当他再次访问的时候,会通过哈希算法,自动定位到该服务器。

upstream backserver {
    ip_hash;
    server 174.168.18.2;
    server 174.168.18.3;
}

④fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream backserver {
    ip_hash;
    server 174.168.18.2;
    server 174.168.18.3;
}

⑤url_hash(第三方)

按访问url的hash结果来分配请求,使每个url定向到同一个(对应的)后端服务器,后端服务器为缓存时比较有效。

什么是反向代理?

    代理一词,顾名思义就是代为处理,正向代理就是代替客户端处理,代替客户端进行各种服务的访问以及获取。那么反向代理自然就是代替服务器进行事务处理,即就是此时的代理服务器负责将用户的各项请求做一个汇总,分类,将其分发到不同的服务器上去进行处理。从而达到负载均衡和隐匿真实服务器的作用

nginx反向代理(负载均衡)

Ⅰ、环境准备

    准备三台配置了nginx的服务器

    博主的:

            centos7 (192.168.174.77)
             node1 (192.168.174.128)
             node2 (192.168.174.131)
//先关闭防火墙
systemctl stop firewalld
//修改nginx首页文件,随便改留个标记分清服务器就行
vim /usr/local/nginx/html/index.html
//重新加载nginx
/usr/local/nginx/sbin/nginx -s reload

Ⅱ、在另外一台服务器上配置反向代理

vim /usr/local/nginx/conf/nginx.conf
示例配置文件//没用到的我都删掉了
worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
   #负载均衡策略配置
    upstream nginx_reverse{
        # 30s内检查心跳发送两次包,未回复就代表该机器宕机,请求分发权重比为1:2
        server 192.168.174.128 weight=100 max_fails=2 fail_timeout=30s; 
        server 192.168.174.131 weight=200 max_fails=2 fail_timeout=30s;
        # 这里的IP请配置成你WEB服务所在的机器IP
        }
    server {
        listen       80;
        server_name  localhost;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        #再此处使用location调用负载均衡策略
        location / {
        #设置根目录
         root   /var/www/html;
         index  index.html index.htm;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         # 请求交给名为nginx_reverse的upstream上
         proxy_pass http://nginx_reverse;
        }
    }
}
//重新加载nginx
/usr/local/nginx/sbin/nginx -s reload

Ⅲ、验证

    访问三次192.168.174.77/index.77

【验证成功,和我们设定的权重(1:2)一致】

标签: docker 服务器 安全

本文转载自: https://blog.csdn.net/weixin_53428697/article/details/128986908
版权归原作者 OoGalxy 所有, 如有侵权,请联系我们删除。

“【安全】Nginx实现反向代理&负载均衡”的评论:

还没有评论