文章目录
-
- 写在前面
- 基本要点
- 代理服务器
-
- 1、什么是代理服务器
- 2、为什么要使用代理服务器
- 反向代理 VS 正向代理
-
- 1、什么是正向代理?什么是反向代理?
- 2、反向代理有哪些主要应用?
- 反向代理服务器Nginx
- 负载均衡
- 总结
写在前面
为什么这一章节放在第三这么靠前呢?前面的第一章节介绍和第二章节的安装实话说都是没什么技术含量的。而反向代理和负载均衡的配置,是我觉得在nginx中是最常用、也是最关键的一个配置之一。
我最初接触nginx,领导给我的第一个任务也是实现一个负载均衡。而实现负载均衡需要通过反向代理来实现。我开始配置时是蒙的,但之后发现,简单的配置其实就是几行配置而已,几秒钟就实现了。所以我把这个配置放在前面,作为入门可能比较合适。
基本要点
- proxy_pass是首先要理解的指令,它是反向代理的关键,通过它可以配置代理的服务器,这个服务器可以是一个指定的服务器,也可以是一组服务器
- 如果是一个服务器,很简单,就配置ip端口即可
- 如果是一组服务器,就需要用到upstream指令了
- 所以理解upstream这个指令也非常重要
- 我第一次看见别人配置的upstream,还以为是自定义的一个变量
- 其实upstream是上游服务器的意思,通过它可以代理多台服务器,这样就达到了负载均衡的目的
下面详细说一下代理和负载是怎么配置的。
代理服务器
1、什么是代理服务器
代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。
2、为什么要使用代理服务器
1)提高访问速度
由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。
2)防火墙作用
由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤某些不安全信息。
3)通过代理服务器访问不能访问的目标站点
互联网上有许多开发的代理服务器,客户机在访问受限时,可通过不受限的代理服务器访问目标站点,通俗说,我们使用的翻墙浏览器就是利用了代理服务器,虽然不能出国,但也可直接访问外网。
反向代理 VS 正向代理
1、什么是正向代理?什么是反向代理?
正向代理,架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。
反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。
2、反向代理有哪些主要应用?
现在许多大型web网站都用到反向代理。除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外,还可以进行负载均衡,将用户请求分配给多个服务器。
反向代理服务器Nginx
Nginx作为近年来较火的反向代理服务器,安装在目的主机端,主要用于转发客户机请求,后台有多个http服务器提供服务,nginx的功能就是把请求转发给后面的服务器,决定哪台目标主机来处理当前请求。下面演示如何进行配置使Nginx发挥作用。
1、模拟n个http服务器作为目标主机
用作测试,简单的使用2个tomcat实例模拟两台http服务器,分别将tomcat的端口改为8081和8082
2、配置IP域名
192.168.1.9 8081.da.com
192.168.1.9 8082.da.com
3、配置nginx.conf
upstream tomcatserver1 {
server 192.168.2.9:8081;
}
upstream tomcatserver2 {
server 192.168.2.9:8082;
}
server {
listen 80;
server_name 8081.da.com;
location / {
proxy_pass http://tomcatserver1;
index index.html index.htm;
}
}
server {
listen 80;
server_name 8082.da.com;
location / {
proxy_pass http://tomcatserver2;
index index.html index.htm;
}
}
流程:
1)浏览器访问8081.da.com,通过本地host文件域名解析,找到192.168.2.9服务器(安装nginx)。其实就是把192.168.2.9:80代理到192.168.2.9:8081。这个明显就是开发的时候弄的,真实的场景,一般是两台不同ip的服务器,这里只是测试,所以我们用同一台机器的两个不同端口分开演示就可以了。
2)nginx反向代理接受客户机请求,找到server_name为8081.da.com的server节点,根据proxy_pass对应的http路径,将请求转发到upstream tomcatserver1上,即端口号为8081的tomcat服务器。
负载均衡
你可以发现,上面并没有负载均衡啊!
是的,暂时还没有。如果要负载多台,非常的简单,改一下upstream即可。
upstream tomcatserver1 {
server 192.168.2.9:8081;
server 192.168.2.10:8081;
server 192.168.2.11:8081;
}
就这样,就负载了三台tomcat了。当访问的时候,采用nginx默认的轮询,平均的访问三台中的一台。
至于怎么修改负载的策略,以后再写。
总结
随便举个假想的例子,以百度网站为例,如果客户机的IP和百度服务器(目标主机)的IP在同一个网段,那就形同局域网内部发送请求,速度极快。
但这一般不太可能,所以如果满足不了这种需求还想到达到一个较好的请求响应时,百度服务器就可以对外提供一个与目标服务器在一个网段的公网IP,也就是反向代理服务的IP,通过代理服务器转发客户机请求,决定幕后的N台服务器谁来处理这个请求,并且由于反向代理服务器与目标主机在一个网段,访问速度也会很快。
Nginx用作反向代理服务器时,它就是众多反向代理服务器中的一种,通过简单的配置,指定到服务器IP或域名地址便可将客户机请求转发给指定服务器处理请求。
![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)