反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
nginx反向代理工作流程如下:
Nginx设置反向代理如下,在Nginx配置文件中配置
1 server { 2 #侦听的80端口 3 listen 80; 4 server_name localhost; 5 6 location / { 7 8 proxy_pass http://127.0.0.1:81; #在这里设置一个代理 9 #以下是一些反向代理的配置可删除 10 proxy_redirect off; 11 #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP 12 proxy_set_header Host $host; 13 proxy_set_header X-Real-IP $remote_addr; 14 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 15 client_max_body_size 10m; #允许客户端请求的最大单文件字节数 16 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数 17 proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时) 18 proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时) 19 proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时) 20 proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 21 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 22 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) 23 proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 24 } 25 }
负载均衡
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
Nginx负载均衡需要用到upstream模块。工作示意图如下:
nginx配置如下:
1 upstream my_server_pool{ 2 server 192.168.7.7:80 weight=1 max_fails=2 fail_timeout=30s; 3 server 192.168.7.8:80 weight=1 max_fails=2 fail_timeout=30s; 4 server 192.168.7.9:80 weight=1 max_fails=2 fail_timeout=30s; 5 } 6 7 server { 8 listen 80; 9 server_name localhost; 10 location / { 11 proxy_pass http://my_server_pool; 12 13 proxy_set_header Host $host; 14 proxy_set_header X-Real-IP $remote_addr; 15 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 16 } 17 }
负载均衡健康检查
一、默认负载均衡检查模块检查
nginx自带的针对后端节点健康检查的功能比较简单,通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。在Nginx的负载均衡检查模块中,对于负载均衡的节点可以配置如下可选参数参数
upstream tomcat_server {
server 127.0.0.1:8080 max_fails=1 fail_timeout=10s;
server 127.0.0.1:8081 max_fails=1 fail_timeout=10s;
}
这个是Nginx在负载均衡功能中,用于判断后端节点状态,所用到两个参数。
Nginx基于连接探测,如果发现后端异常,在单位周期为fail_timeout设置的时间,中达到max_fails次数,这个周期次数内,如果后端同一个节点不可用,那么接将把节点标记为不可用,并等待下一个周期(同样时常为fail_timeout)再一次去请求,判断是否连接是否成功。
默认:fail_timeout为10s,max_fails为1次。
二、基于第三方模块upstream_check_module模块
nginx_upstream_check_module模块由淘宝团队开发 淘宝自己的 tengine 上是自带了该模块的
使用先要安装该模块,请自行度娘
配置
upstream tomcat_server {
server 127.0.0.1:8080;
server 127.0.0.1:8081;
check interval=3000 rise=2 fall=5 timeout=1000;
}
上面配置的意思是,对tomcat_server这个负载均衡条目中的所有节点,每个3秒检测一次,请求2次正常则标记 realserver状态为up,如果检测 5 次都失败,则标记 realserver的状态为down,超时时间为1秒。
其中参数的定义如下:
interval:检查的周期
fall:允许的检查失败次数,若失败次数超过该值,则后端被标记为"down"。
rise:检查的成功次数达到该值,则后端被标记为“up”。
timeout:检查的超时时间。
type:后端检查的协议类型。
配置显示服务器的健康状态页面
配置路由规则
server {
listen 80;
server_name 1270.0.0。1;
charset utf-8;
location / {
port_in_redirect on;
proxy_pass http://tomcat_server;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /nstatus {
check_status;
access_log off;
}
}
访问地址:http://127.0.0.1/nstatus,查看健康状态
