nginx Proxy 代理
1、代理原理
-
反向代理产生的背景:
在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。
-
反向代理服务的实现:
需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到空闲的服务器上。
服务器返回自己的服务到负载均衡设备。
负载均衡设备将服务器的服务返回用户。
图解:
image.png
image.png
正反代理的区别:
image.png
生产中常用的架构:
image.png
需要了解的一些知识
- 没有使用 LVS 时,客户端请求直接到反向代理Nginx,Nginx分发到各个服务器,服务端响应再由Ngnix返回给客户端,这样请求和响应都经过Ngnix的模式使其性能降低,这时用LVS+Nginx解决。
- LVS+Nginx,客户端请求先由LVS接收,分发给Nginx,再由Nginx转发给服务器,LVS有三种方式:NAT模式(Network Address Translation)网络地址转换,DR模式(直接路由模式),IP隧道模式,路由方式使服务器响应不经过LVS,由Nginx直接返回给客户端。
HTTP Server和Application Server的区别和联系
1.Apache/nignx是静态服务器(HTTP Server):
1.1)Nginx优点:负载均衡、反向代理、处理静态文件优势。nginx处理静态请求的速度高于apache;
1.2)Apache优点:相对于Tomcat服务器来说处理静态文件是它的优势,速度快。Apache是静态解析,适合静态HTML、图片等。
1.3)HTTP Server 关心的是 HTTP 协议层面的传输和访问控制,所以在 Apache/Nginx 上你可以看到代理、负载均衡等功能
1.4)HTTP Server(Nginx/Apache)常用做静态内容服务和代理服务器,将外来请求转发给后面的应用服务(tomcat,jboss,jetty等)。
2.应用服务器(tomcat/jboss/jetty)是动态服务器(Application Server):
2.1)应用服务器Application Server,则是一个应用执行的容器。它首先需要支持开发语言的Runtime(对于 Tomcat 来说,就是 Java,若是Ruby/Python 等其他语言开发的应用也无法直接运行在 Tomcat 上)。
2.2)但是事无绝对,为了方便,应用服务器(如tomcat)往往也会集成 HTTP Server 的功能,nginx也可以通过模块开发来提供应用功能,只是不如专业的 HTTP Server 那么强大,所以应用服务器往往是运行在 HTTP Server 的背后,执行应用,将动态的内容转化为静态的内容之后,通过 HTTPServer 分发到客户端。
2.3. )常用开源集群软有:lvs,keepalived,haproxy,nginx,apache,heartbeat
常用商业集群硬件有:F5, Netscaler,Radware,A10等
配置代理服务器
1.cd /etc/nginx/conf.d/
2.vim proxy.conf
server {
listen 80;
server_name www.proxy.com;
root /usr/share/nginx/proxy;
access_log /var/log/www.proxy.com.log main;
error_log /var/log/www.proxy.com.error.log;
location / {
index index.html;
proxy_pass http://192.168.152.204;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-NginX-Proxy true;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;
}
}
- 要使用nginx代理后台获取真实的IP需在nginx.conf配置中加入配置信息
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-NginX-Proxy true;
4.在所要代理的应用(app1.conf)中的 server 加入
set_real_ip_from 代理服务器的IP
5.如此,我们访问代理服务器的IP就可以得到所需要的app服务,而不需要是哪台服务器所提供的服务,在服务器端我们也可以进入到app设置的日志(access_log )路径去查看具体是哪个客户端访问的我们(服务器)
大致流程图:
客户端——————>代理————>真实服务器
(客户端不知道要找哪个服务器,需要找代理)
客户端上的app写上代理:set_real_ip_from ip(192.168.152.204),浏览器上输入代理的ip就可以搜索到服务器给的服务,并且在服务端的app日志上就可以得到客户端的真实ip
真实服务器上的配置写上:proxy_pass http://192.168.152.205;
image.png
也可设置双层代理
配置proxy.conf中我们需要了解的一些参数的意义
set_real_ip_from 代理服务器的IP
proxy_pass :真实服务器
proxy_redirect :如果真实服务器使用的是的真是IP:非默认端口。则改成IP:默认端口。
proxy_set_header:重新定义或者添加发往后端服务器的请求头
proxy_set_header X-Real-IP :启用客户端真实地址(否则日志中显示的是代理在访问网站)
proxy_set_header X-Forwarded-For:记录代理地址proxy_connect_timeout::后端服务器连接的超时时间发起三次握手等候响应超时时间
proxy_send_timeout:后端服务器数据回传时间就是在规定时间之内后端服务器必须传完所有的数据
proxy_read_timeout :nginx接收upstream(上游/真实) server数据超时, 默认60s, 如果连续的
60s内没有收到1个字节, 连接关闭。像长连接
proxy_buffering on;开启缓存
proxy_buffer_size:proxy_buffer_size只是响应头的缓冲区
proxy_buffers 4 128k; 内容缓冲区域大小
proxy_busy_buffers_size 256k; 从proxy_buffers划出一部分缓冲区来专门向客户端传送数据的地
方
proxy_max_temp_file_size 256k;超大的响应头存储成文件。
网友评论