Nginx详解 五:反向代理

打印 上一主题 下一主题

主题 598|帖子 598|积分 1794

1. 正向代理和反向代理

1.1 正向代理概述


1.1.1 什么是正向代理

正向代理代理的是客户端
正向代理是一个位于客户端和目标服务器之间的代理服务器(中心服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端
1.1.2 正向代理的作用



  • 为在防火墙内的局域网客户端提供访问Internet的途径
  • 可以使用缓冲特性减少网络使用率
  • 访问受地理位置限定的网络
  • 使用代理后会隐藏真实的IP地址
1.1.3 正向代理的基本格式

  1. server {
  2.     listen 192.168.67.100:80;
  3.     server_name ....;#客户端访问的域名
  4.     location / {
  5.       proxy_pass http://目标服务器地址;
  6.     }
  7.   }
复制代码
1.2 反向代理概述


1.2.1 什么是反向代理

反向代理代理的是服务端
反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式
客户端不直接与后端服务器举行通信,而是与反向代理服务器举行通信,隐藏了后端服务器的 IP 地址
1.2.2 反向代理可实现的功能

反向代理的主要作用是提供负载均衡和高可用性。
负载均衡:Nginx可以将传入的请求分发给多个后端服务器,以均衡服务器的负载,提高系统性能和可靠性。
缓存功能:Nginx可以缓存静态文件或动态页面,减轻服务器的负载,提高响应速度。
动静分离:将动态生成的内容(如 PHP、Python、Node.js 等)和静态资源(如 HTML、CSS、JavaScript、图片、视频等)分别存放在不同的服务器或路径上。
多站点代理:Nginx可以代理多个域名或虚拟主机,将不同的请求转发到不同的后端服务器上,实现多个站点的共享端口。
1.2.3 反向代理的可用模块

  1. ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理
  2. ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
  3. ngx_stream_proxy_module:#将客户端的请求以tcp协议转发至指定服务器处理
  4. ngx_http_fastcgi_module:#将客户端对php的请求以fastcgi协议转发至指定服务器助理
  5. ngx_http_uwsgi_module: #将客户端对Python的请求以uwsgi协议转发至指定服务器处理
复制代码
2. 配置反向代理

  1. #官方文档:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass
复制代码
2.1 反向代理配置参数

2.1.1 proxy_pass

  1. proxy_pass 地址:端口的方式 ;  
  2. #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP
  3. #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持
复制代码
  1. proxy_pass http://10.0.0.18:8080;
  2. #8080后面无uri,即无 / 符号,需要将location后面url 附加到proxy_pass指定的url后面,此行为类似于root
  3. #proxy_pass指定的uri不带斜线将访问的/web,等于访问后端服务器
  4. proxy_pass http://10.0.0.18:8080/;   
  5. #8080后面有uri,即有 / 符号,相当于置换,即访问/web时实际返回proxy_pass后面uri内容.此行为类似于alias
  6. #proxy_pass指定的uri带斜线,等于访问后端服务器的http://10.0.0.18:8080/index.html 内容返回给客户端
复制代码
  1. #如果location定义其uri时使用了正则表达式模式(包括~,~*,但不包括^~),则proxy_pass之后必须不能使用uri; 即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后
复制代码
2.1.2 其他参数

  1. proxy_hide_header field;
  2. #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置proxy_hide_header field;
  3. proxy_pass_header field;
  4. #默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等参数,如果要传递的话则要使用 proxy_pass_header field声明将后端服务器返回的值传递给客户端
  5. #field 首部字段大小不敏感
  6. #示例:透传后端服务器的Server和Date首部给客户端,同时不再响应报中显示前端服务器的Server字段
  7. proxy_pass_header Server;
  8. proxy_pass_header Date;
  9. proxy_pass_request_body on | off;
  10. #是否向后端服务器发送HTTP实体部分,可以设置在http,server或location块,默认即为开启
  11. proxy_pass_request_headers on | off;
  12. #是否将客户端的请求头部转发给后端服务器,可以设置在http,server或location块,默认即为开启
复制代码
3. 示例

3.1 反向代理单台web服务器


   所需配置
  1. #代理服务器
  2. vim /apps/nginx/conf.d/pc.conf
  3. #编辑子配置文件
  4. server{
  5.         listen 192.168.67.100:80;
  6.         server_name  www.pc.com;
  7.         root    /apps/nginx/html/pc;
  8.      location  / {
  9.         proxy_pass http://192.168.67.101;
  10. }
  11. }
  12. nginx -t
  13. nginx -s reload
  14. #重新加载
复制代码

  1. #真实服务端
  2. yum  install   httpd  -y #安装服务
  3. cd  /var/www/html
  4. echo   "Hi~"  > index.html #主页内容
  5. systemctl start httpd #开启服务
  6. vim /etc/hosts
  7. #添加地址映射
  8. 192.168.67.100 www.pc.com
复制代码

  1. #客户机
  2. vim  /etc/hosts
  3. 192.168.67.100  www.pc.com
复制代码

   测试
  客户机访问代理服务器
  1. curl 192.168.67.100
复制代码

3.2 指定主机实现反向代理动静分离


因为nginx无法处置惩罚动态资源,所以要动静分离。
   所需配置
  1. #代理服务器
  2. vim /apps/nginx/conf.d/pc.conf
  3. #编辑子配置文件
  4.   location  /api {
  5.         proxy_pass http://192.168.67.101;
  6. }
  7.      location  /static {
  8.         proxy_pass http://192.168.67.103;
  9. }
  10. nginx -t
  11. nginx -s reload
  12. #重新加载
复制代码

  1. #动态资源服务器
  2. #关闭防火墙和selinux
  3. systemctl stop firewalld
  4. setenforce 0
  5. #安装nginx服务
  6. yum install -y epel-release
  7. yum install nginx -y
复制代码

  1. systemctl start nginx
  2. #创建动态资源目录
  3. cd /usr/share/nginx/html
  4. mkdir api
  5. echo this is api > ./api/index.html
复制代码

  1. #静态资源服务器
  2. #关闭防火墙和selinux
  3. systemctl stop firewalld
  4. setenforce 0
  5. #安装服务
  6. yum install -y epel-release
  7. yum install nginx -y
  8. systemctl start nginx
  9. #创建静态资源目录
  10. cd /usr/share/nginx/html
  11. mkdir static
  12. echo this is static > ./static/index.html
复制代码

   测试
  1. #客户机
  2. #关闭防火墙和selinux
  3. systemctl stop firewalld
  4. setenforce 0
  5. #动态资源
  6. curl 192.168.67.100/api -L
  7. #静态资源
  8. curl 192.168.67.100/static -L
复制代码

3.3 缓存功能

反向代理可以缓存静态资源。
当客户端再次请求访问相同资源时,反向代理可以直接返回缓存中的响应,无需二次请求,减少对后端服务器的请求压力,并加快响应速度。
  1. proxy_cache zone_name | off; 默认off
  2. #指明调用的缓存,或关闭缓存机制;Context:http, server, location
  3. #zone_name 表示缓存的名称.需要由proxy_cache_path事先定义
复制代码
  1. proxy_cache_key string;
  2. #缓存中用于“键”的内容,默认值:proxy_cache_key $scheme$proxy_host$request_uri;
复制代码
  1. proxy_cache_valid [code ...] time;
  2. #定义对特定响应码的响应内容的缓存时长,定义在http{...}中
  3. 示例:
  4. proxy_cache_valid 200 302 10m;
  5. proxy_cache_valid 404 1m;
复制代码
  1. proxy_cache_path;
  2. #定义可用于proxy功能的缓存;Context:http   必须放在http语句中
  3. proxy_cache_path path [levels=levels] [use_temp_path=on|off]
  4. keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number]
  5. [manager_sleep=time] [manager_threshold=time] [loader_files=number]
  6. [loader_sleep=time] [loader_threshold=time] [purger=on|off]
  7. [purger_files=number] [purger_sleep=time] [purger_threshold=time];
  8. #示例:在http配置定义缓存信息
  9.    proxy_cache_path /var/cache/nginx/proxy_cache #定义缓存保存路径,proxy_cache会自动创建
  10.    levels=1:2:2 #定义缓存目录结构层次,1:2:2可以生成2^4x2^8x2^8=2^20=1048576个目录
  11.    keys_zone=proxycache:20m #指内存中缓存的大小,主要用于存放key和metadata(如:使用次数),一般1M可存放8000个左右的key
  12.    inactive=120s  #缓存有效时间  
  13.    max_size=10g; #最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值
  14.    
  15.    
  16. #调用缓存功能,需要定义在相应的配置段,如server{...};或者location等
  17. proxy_cache proxycache;
  18. proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
  19. proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
  20. proxy_cache_valid any 1m;   #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存
  21. proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默认是off
  22. #在被代理的后端服务器出现哪种情况下,可直接使用过期的缓存响应客户端
  23. #示例
  24. proxy_cache_use_stale error http_502 http_503;
  25. proxy_cache_methods GET | HEAD | POST ...;
  26. #对哪些客户端请求方法对应的响应进行缓存,GET和HEAD方法总是被缓存
复制代码
  1. proxy_cache_path /data/nginx/proyxcache   levels=1:1:1 keys_zone=proxycache:20m inactive=120s max_size=1g;
  2. http  语句
  3. 1:1:1  16个二进制     2^16/2^16/2^16       2^48
  4. server {
  5.    listen 80;
  6.    proxy_cache proxycache;
  7.    proxy_cache_key $request_uri;
  8.    #proxy_cache_key $host$uri$is_args$args;
  9.    proxy_cache_valid 200 302 301 10m;
  10.    proxy_cache_valid any 5m;
  11.    server_name www.kgc.com;
  12.    root /data/nginx/pc;
  13.   location / {
  14.   root /data/nginx/pc;
  15.   }
  16.   location /api {
  17.   proxy_pass http://192.168.91.101:9527;
  18.   }
  19.   location ~* \.(jpg|png|gif|html)$ {
  20.   proxy_pass http://192.168.91.102;
  21.   }
  22. }
复制代码
整理缓存
  1. 方法1: rm -rf 缓存目录
  2. 方法2: 第三方扩展模块ngx_cache_purge
复制代码
3.4 实现反向代理客户端IP透传

3.4.1 基本原理

反向代理客户端IP透传是指在使用反向代理服务器时,将客户端的真实IP地址通报给后端服务器。
这可以通过一些特定的 如X-Forwarded-For 等HTTP 头字段来实现 头字段。
当请求经过反向代理服务器时,代理服务器会将客户端的真实IP地址添加到 XFF 头字段中,然后转发给后端服务器。
3.4.2 一级代理


   所需配置
  1. #代理服务器
  2. vim /apps/nginx/conf.d/pc.conf
  3. #编辑子配置文件
  4. server{
  5.         listen 192.168.67.100:80;
  6.         server_name  www.pc.com;
  7.         root    /apps/nginx/html/pc;
  8.      location  / {
  9.         proxy_pass http://192.168.67.101;
  10.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  11. }
  12. }
  13. ######
  14. `$proxy_add_x_forwarded_for` 是一个 nginx 变量,用于获取客户端的真实 IP 地址并将其添加到请求中的 `X-Forwarded-For` 头字段中,后端服务器可以通过检查该头字段来获取请求的真实客户端 IP 地址。
复制代码

  1. #后端服务器
  2. #关闭防火墙和selinux
  3. systemctl stop firewalld
  4. setenforce 0
  5. #安装服务
  6. yum install -y epel-release #依赖
  7. yum install nginx -y
  8. systemctl start nginx
复制代码
  测试
  1. #客户端
  2. curl 192.168.67.100
复制代码
  1. #后端服务器
  2. cat /var/log/nginx/access.log |tail -f -n2
复制代码

3.4.3 多级代理


   所需配置
  1. #一级代理服务器
  2. #编辑子配置文件
  3. vim /apps/nginx/conf.d/pc.conf
  4. #反向代理指向二级代理服务器的IP
  5. nginx -t
  6. nginx -s reload
  7. #重新加载
复制代码

  1. #yum安装nginx
  2. yum install -y epel-release
  3. yum install nginx -y
  4. systemctl start nginx
  5. vi /etc/nginx/nginx.conf
  6. #编辑主配置文件
  7. server {
  8. location / {
  9. proxy_pass http://192.168.67.102;
  10. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  11. }
  12. }
  13. systemctl restart nginx
  14. #重新加载
复制代码

  1. #后端服务器
  2. #关闭防火墙和selinux
  3. systemctl stop firewalld
  4. setenforce 0
  5. #安装nginx服务
  6. yum install -y epel-release
  7. yum install nginx -y
  8. systemctl start nginx
复制代码
  测试
  1. #客户端,访问代理服务器
  2. curl 192.168.2.100
复制代码
  1. #后端服务器,查看日志
  2. cat /var/log/nginx/access.log | tail -n -1
复制代码

3.5 实现反向代理负载均衡

Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调理算法等高级功能
  1. #官方文档:
  2. https://nginx.org/en/docs/http/ngx_http_up
复制代码
3.5.1 基本原理

NGINX的负载均衡原理是基于反向代理和事件驱动的机制。
当客户端发送请求时,NGINX作为反向代理服务器接收请求,并根据配置的负载均衡算法将请求转发到后端的多个服务器上,实现负载均衡。
3.5.2 常见配置参数

  1. server address [parameters];
  2. #配置一个后端web服务器,配置在upstream内,至少要有一个server服务器配置。
  3. #server支持的parameters如下:
  4. weight=number #设置权重,默认为1,实现类似于LVS中的WRR,WLC等
  5. max_conns=number  #给当前后端server设置最大活动链接数,默认为0表示没有限制
  6. max_fails=number  #后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测
  7. fail_timeout=time #后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用,如果发现可用,则将后端服务器参与调度,默认为10秒
  8. sorry server   #自己不能转自己
  9. down    #标记为down状态
  10. resolve #当server定义的是主机名的时候,当A记录发生变化会自动应用新IP而不用重启Nginx
复制代码
  1. backup  #设置为备份服务器,当所有后端服务器不可用时,才会启用此备用服务器
  2. upstream backend {
  3.     server backend1.example.com;
  4.     server backend2.example.com backup;
  5.     server backend3.example.com;
  6. }
复制代码
3.5.2 调理算法

3.5.2.1 轮询(Round Robin)

每个请求按时间顺序逐一分配到不同的后端服务,如果后端某台服务器死机,自动剔除故障系统,使用户访问不受影响。
  1. #示例
  2. upstream bakend {  
  3.     server 192.168.67.1;   
  4.     server 192.168.67.2;  
  5. }
复制代码
3.5.2.2 轮询权值(Weighted Round Robin)

weight的值越大分配到的访问概率越高,主要用于后端每台服务器性能不均衡的情况下。或者仅仅为在主从的情况下设置不同的权值,达到合理有效的地利用主机资源。
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
  1. #示例
  2. upstream bakend {  
  3.     server 192.168.67.1 weight=10;  
  4.     server 192.168.67.2 weight=20;  
  5. }
复制代码
3.5.2.3 ip_hash

每个请求按访问IP的哈希结果分配,使来自同一个IP的访客固定访问一台后端服务器,并且可以有效办理动态网页存在的session共享标题。
每个请求按访问ip的hash结果分配,如许每个访客固定访问一个后端服务器,可以办理session的标题。
  1. #示例
  2. upstream bakend {  
  3.     ip_hash;  
  4.     server 192.168.67.1:88;  
  5.     server 192.168.67.2:80;  
  6. }
复制代码
3.5.2.4 fair(第三方)

比 weight、ip_hash更加智能的负载均衡算法,fair算法可以根据页面大小和加载时间长短智能地举行负载均衡,也就是根据后端服务器的响应时间 来分配请求,响应时间短的优先分配。
Nginx本身不支持fair,如果需要这种调理算法,则必须安装upstream_fair模块。
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
  1. upstream backend {  
  2.     server 192.168.0.67:88;  
  3.     server 192.168.0.67:80;  
  4.     fair;  
  5. }
复制代码
3.5.2.5 url_hash(第三方)

按访问的URL的哈希结果来分配请求,使每个URL定向到一台后端服务器,可以进一步提高后端缓存服务器的服从。
Nginx本身不支持url_hash,如果需要这种调理算法,则必须安装Nginx的hash软件包。
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
  1. upstream backend {  
  2.     server 192.168.67.1:88;  
  3.     server 192.168.67.2:80;  
  4.     hash $request_uri;  
  5.     hash_method crc32;  
  6. }
  7. #注:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法。
复制代码
3.5.2.6 least_conn(最小连接数)

根据后端服务器的连接状况举行分配客户请求,连接最少的服务器将被有限分配客户端请求。
  1. #示例
  2. upstream backend {
  3.         least_conn;
  4.         server backend1.example.com;
  5.         server backend2.example.com;
  6.     }
复制代码
3.5.2.7 最少响应时间(Least Time)

根据服务器的响应时间举行选择,将请求分配给响应时间最短的服务器。
3.6 示例

要启用负载均衡,需要在Nginx主配置文件中添加一个upstream块来定义后端服务器的列表。
然后,在相应的location块中使用proxy_pass指令指定负载均衡的上游服务器。

3.6.1 使用轮询算法实现负载均衡

   所需配置
  1. #代理服务器
  2. vim /apps/nginx/conf/nginx.conf
  3. #编辑主配置文件
  4. upstream group1{
  5.     server 192.168.67.102;
  6.     server 192.168.67.103;
  7.     }
复制代码

  1. vim /apps/nginx/conf.d/pc.com
  2. #修改子配置文件
  3. #修改location部分,加入
  4.     pass_proxy http://group1;
  5. nginx -t
  6. nginx -s reload
  7. #重新加载
复制代码

   测试
  1. #修改102、103主页文件
  2. vi /usr/share/nginx/html/index.html
复制代码


  1. #转到客户端
  2. curl 192.168.67.100   #x2
复制代码

3.6.2 使用加权轮询算法实现负载均衡

   所需配置
  1. #代理服务器
  2. #修改主配置文件
  3. vim /apps/nginx/conf/nginx.conf
  4. upstream group1{
  5.     server 192.168.67.102 weight=2;
  6.     server 192.168.67.103 weight=3;
  7. }
复制代码

  1. nginx -t
  2. nginx -s reload
  3. #重新加载
复制代码
  测试
  1. #转到客户端
  2. curl 192.168.67.100   #x2
复制代码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

曹旭辉

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表