nginx转发访问内网数据库

前言：由于数据库的安全性，3306端口一般不对外开发，那外网需要访问数据库的话可以通过nginx监听其他端口转发至内网。具体过程如下：

1.使用nginx -V检查nginx是否添加了stream模块

nginx -V

截图如下：

注：如果使用的yum install -y nginx安装的nginx会自动安装，如果是源码安装的可能需要单独添加该模块。 

源码安装该模块的指令：

./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install

2.修改nginx配置文件

在http上面添加如下代码：

stream {                                                                                                                                          
    upstream mysql {                                                                                                                              
        server 192.168.11.20:3306 weight=1 max_fails=3 fail_timeout=10s;                                                                          
    }                                                                                                                                             
    server {                                                                                                                                      
        listen 3307;                                                                                                                              
        proxy_pass mysql;                                                                                                                         
        proxy_timeout 600s;                                                                                                                       
        proxy_connect_timeout 30s;                                                                                                                
    }                                                                                                                                             
}

截图如下： 

 

3. 重新加载nginx配置文件

nginx -s reload

报错信息：

bind() to 0.0.0.0:3307 failed (13: Permission denied)

重新加载配置文件时报错无权限。

解决方法：关闭selinux

（1）查看selinux是否开启

getenforce

如果输出：enforcing表示开启，permissive表示关闭 

（1）临时关闭：

setenforce 0 #设置SELinux 成为permissive模式
setenforce 1 #设置SELinux 成为enforcing模式

（2）永久关闭

vim /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,重启服务器即可。

4.快速检查是否转发成功

telnet 127.0.0.1 3307

若没有报错失去连接即设置成功。检查方法也可使用客户端连接等。