nginx负载均衡与反向代理与正向代理

负载均衡:通过反向代理来实现

nginx负载均衡与反向代理与正向代理_第1张图片

 正向代理的配置方法。

正向代理:

工作原理:用户端直接访问不了,需要通过代理服务器来访问web服务器,用户端先访问代理服务器,再访问web服务器。web服务器响应给代理服务器,代理服务器再响应给用户端。web服务器看到的请求地址是代理服务i去的ip地址。代理服务器的例子:加速器、科学上网。

proxy_pass 配置代理服务器访问的地址。只能写在location模块当中。

nginx的七层代理和四层代理

七层是最常用的反向代理方式,只能配置在nginx配置文件的http模块中。

而且,配置方法名称:upstream模块,只能配置在http模块中,但是不能写在server中,也不能在location中。在http模块当中是独立的一个配置。

七层代理:七层代理的就是http请求和响应。

工作原理:

客户端---->http请求----->七层代理(代理服务器上)------>代理服务器转发http请求到内部的一组服务器(web集群)

---------->客户端不知道请求的代理服务器还是内部服务器,而且通过代理服务器隐藏了内部服务器的ip

实际上访问的是代理服务器,请求到代理服务器,代理服务器转发给web服务器。web服务器响应。

配置方法:upstream模块,只能配置在http模块中,但是不能写在server中,也不能在location中。在http模块当中是独立的一个配置。

四层代理:四层代理是基于tcp/ip协议层的代理转发方式,可以实现基于ip地址和端口进行负载均衡转发。

四层代理无法获取http请求当中的URL信息,只能对tcp/udp数据包进行转发。是一个流量转发。

配置方法:stream模块,是不能写在http模块中,配置在全局当中,是属于一个独立的模块,不属于其他任何模块。

四层代理和七层代理之间的区别:

1、七层走的都是http请求,四层走的tcp/udp的数据包,转发的是流量

七层代理,http请求,可以对请求进行深入的解析和处理,流量控制,内容的过滤

四层代理不能进行流量控制,也没办法对内容进行过滤。

四层代理通常适用于:需要处理大量连接请求的场景。

七层:对请求进行精确处理和控制的场景。

在实际工作中,四层和七层可以配合使用

2、四层和七层,谁的速度快

四层代理速度比七层代理速度快。

1、四层只是流量转发,不能对请求进行解析和控制,所以速度快

2、四层代理走的是内核,内核转发的流量,所以速度快。

1、七层慢,他对请求进行处理和解析,速度比较慢

2、七层走的是用户态,访问控制,流量处理,所以速度比较慢。

所以七层代理可以提供更高级的服务和更高的用户体验

正向代理实验:指定61作为代理服务器,访问62

主机1

进入nginx配置文件

添加proxy_pass http://192.168.233.62

nginx负载均衡与反向代理与正向代理_第2张图片

 

主机2

进入nginx配置文件中,

配置index.html

this is ky 30

浏览器访问192.168.233.61

反向代理:客户端访问代理服务器,代理服务器转发请求或者流量到后端服务器,后端的web服务器会有多台,用户并不知道最终访问的是哪一台服务器。

特点:负载均衡,高可用,可扩展,可维护性

如何做反向代理/负载均衡?

upstream 和 stream

upstream:基于https实现负载均衡,反向代理。

小场景:并发量很小,默认算法就可以满足使用条件。

如果后端web服务器的处理能力有差异:加权轮询,和最小连接数配合使用

大型并发:ip_hash,或者url_hash。第一次请求之后,会有本地的缓存,而且因为hash算法的原因,请求的后台web服务器不会发生变化,可以提高访问速度,访问的是缓存,减轻了后台服务器的请求压力。

反向代理就是负载均衡,如何做负载均衡需要看你的场景并发量,访问人数有多少。根据这个指标,可以确定负载均衡的算法。

并发量小,选择默认轮询或者加权轮询,配合最小连接数使用即可。

高并发:ip_hash或者url_hash来实现,访问一次之后,就不会再切换后端web服务器,下一次访问就是缓存,速度快,后台web服务器,请求的压力,也会变小。

反向代理的特点

1、http请求的负载均衡方式

2、没有缓存

3、负载均衡算法:

(1)默认算法:轮询 rr 请求轮流分配给后端服务器,轮询算法使用与web服务器处理能力相近的情况,默认算法,可以不加。

upstream ky30 {

server 192.168.233.62;

server 192.168.233.63;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

(2)加权轮询算法:建立在轮询算法的基础之上,通过给不同的web服务器权重,让处理能力更强的服务器可以分配到更多的请求。虽然配置了权重值,但是轮询的结果未必准确。

upstream ky30 {

server 192.168.233.62 weight=2;

server 192.168.233.63 weight=3;

#通过代理服务器61,转发http请求时,会往权重高的服务器上,转发的次数多,权重低,转发的就少

#指定通过代理服务器61,会把http的请求转到62或者63上

}

(3)ip-hash:根据ip地址计算出一个hash值,使用ip hash算法,同一个客户端的请求会被分配到同一个后端服务器。保证会话的稳定性。如果后端服务器的数量发生变化,hash会被重新计算,请求的服务器也会发生变化。

vim nginx.conf

upstream ky30 {

ip_hash;

server 192.168.233.62;

server 192.168.233.63;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

(4)最少连接数:least_conn;轮询,它会将请求发送到当前连接数最少的后端web服务器。适用于后端服务器处理任务耗时不同的情况,避免了所有请求集中在处理能力更强的后端服务器上。它会和加权轮询配合使用。

vim nginx.conf

upstream ky30 {

least_conn;

server 192.168.233.62;

server 192.168.233.63;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

(5)url_hash:根据uri地址计算hash值,使用url_hash会把相同请求的uri会分配到同一个后端web服务器。

vim nginx.conf

upstream ky30 {

hash $request_uri consistent;

server 192.168.233.62;

server 192.168.233.63;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

主机1

upstream ky30 {

server www.kgc.com;

server www.benet.com;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

server的server_name www.test.com;

location后加上proxy_pass http://ky30

echo "192.168.233.61 www.test.com" >> /etc/hosts

主机2

server的server_name www.kgc.com;

echo "192.168.233.62 www.kgc.com" >> /etc/hosts

主机3

server的server_name www.benet.com

echo "192.168.233.63 www.benet.com" >> /etc/hosts

test1

echo "192.168.233.61 www.test.com" >> /etc/hosts

代理服务器1中

location模块中

upstream ky30 {

server 192.168.233.62;

server 192.168.233.63;

#指定通过代理服务器61,会把http的请求转到62或者63上

}

location中添加

proxy_pass http://ky30;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

虚拟机test1

四层转发:

upstream就不要了

两台客户机保持不变

stream全局模块

stream{

upstream test {

server 192.168.233.62:80;

server 192.168.233.63:80;

}

server{

listen 8080; 和上面的server的端口不能一样

proxy_pass test;

}

}

stream算法:

hash ip_hash rr 加权轮询 最少连接数

你可能感兴趣的:(nginx,负载均衡,java)