Nginx的代理和负载均衡

一、nginx的代理方式

1.1 七层代理

七层代理：基于http协议，对请求的内容进行处理，然后转发到后端服务器
七层代理是客户端请求代理服务器，由代理服务器转发客户端的http请求，转发到内部的服务器进行处理(服务器可以是单台也可以是一组)，后端的webserver再把响应送达代理服务器，最后再到客户端

七层代理走的是用户态，需要对请求内容进行处理，转发速度相对较慢

正向代理

通过代理服务器访问，明确指向后端服务器，一般都是一对一。

反向代理

通过代理服务器访问，一个代理服务器会有多台后端服务器供代理服务器进行转发请求。即一对多，只有一对多才涉及负载均衡的算法问题。客户端访问的是代理服务器，代理服务器转发http请求，但是客户端不知道访问的是哪一台服务器。

1.2 四层代理

四层代理：基于tcp/udp协议的IP+端口的数据包转发，对请求没有任何操作和处理
四层代理无法获取http请求中的URL信息，只能对tcp/udp的数据包进行转发 

四层代理走的是内核态，不需要做任何处理

1.3 七层代理和四层代理的区别

1、转发速度

七层代理：走的是用户态，需要对http的请求进行处理和解析，解析过程中可以根据请求头和请求体的内容进行流量控制、内容过滤等操作。转发速度比较慢，但是可以提供的功能更加高级，用户的体验也更好。

四层代理：走的是内核态，只负责将ip和端口转到后端服务器，不对请求做任何的处理。 所以四层转发速度较快。四层代理无法提供更高级的功能。

2、使用场景

七层代理：如果需要对http请求进行控制和处理，只能选择七层代理
七层代理可以对ip和端口进行转发，也可以对域名进行代理

四层代理：只需要转发数据包即可选择四层代理
四层代理只能对ip和端口
四层代理中无法使用某些负载均衡算法

3、模块

七层代理：
只能写在http模块的全局配置当中
upstream模块，在nginx当中用于处理http请求，支持反向代理、负载均衡、缓存功能，在upstream模块中可以配置多个服务器

四层代理：
stream模块，只能写在全局模块当中的单独配置，stream代理无谓协议，只管流量

二、负载均衡的算法

2.1 rr(round robin)，轮询

• 是负载均衡最简单的算法。请求轮流分配到后端服务器
• 默认算法可以不加方法，每发起一次都是新的请求，服务器上没有缓存
• 使用场景：服务器处理能力相近，而且对访问量比较小的网站适用

2.2 加权轮询

• 建立在默认轮询算法的基础之上,为后端服务器分配不同的权重，通过权重分发客户端的请求，处理能力强的服务器可以分配的权重值要高一些，并且会被频繁请求(不绝对)
• 轮询次数基本上按照权重进行分配，服务器上也没有缓存。
• 使用场景：中大型网站可以使用加权轮询

2.3 最少连接数

• 会把请求发送到连接数量较少的后端服务器
• 最少连接数算法可以单独使用，但是一般都是结合加权轮询一起使用，避免所有的请求都发送到处理能力强的服务器，可以提高整个集群的稳定性
• 使用场景：中型网站、大型网站、日常访问可以满足

2.4 ip_hash

• ip_hash会根据客户端ip地址解析出一个hash值，然后将请求放到对应的后端服务器，下一次用户再访问时，同一客户端的请求将会被分配到同一台服务器
• 需要把请求客户端地址转发到固定的服务器，可以使用此算法
• ip_hash第一次访问之后，后续访问是有缓存的
• ip_hash适用于高并发，请求不会跳转，请求的是缓存
• 如果后端服务器的数量发生变化，可能会进行重新分配
• 缩容：业务量比较少，不需要那么多后端服务器，才会缩容

2.5 url_hash

• url_hash会根据请求的url地址计算hash值，然后将请求发送到相应的后端服务器，但是下一次访问，如果是相同的url地址，请求会被分配到同一个服务器
• url地址发生变化，或者后端服务器数量也发生变化，可能会变更后端服务器的地址
• url_hash第一次访问之后，后续访问是有缓存的

 

url_hash和ip_hash一般结合在一起使用，可以适用于并发较高的场景

三、实验

3.1 基于ip的七层正向代理

[root@nginx1 conf]# vim nginx.conf
location / {
            ...
            proxy_pass http://20.0.0.62;
        }

[root@nginx1 conf]# nginx -t
[root@nginx1 conf]# systemctl restart nginx

[root@nginx2 html]# echo "this is test1" > index.html 
[root@nginx3 html]# echo "this is test2" > index.html 

3.2 基于ip的七层反向代理

[root@nginx1 conf]# vim nginx.conf

http {
      ...
    upstream pup {
        server 20.0.0.62;
        server 20.0.0.63;
    }
      ...
}

location / {
            ...
            proxy_pass http://pup;
        }

[root@nginx1 conf]# nginx -t
[root@nginx1 conf]# systemctl restart nginx

3.3 基于域名的七层反向代理

代理服务器：

[root@nginx1 conf]# vim nginx.conf

[root@nginx1 conf]# nginx -t
[root@nginx1 conf]# systemctl restart nginx
[root@nginx1 conf]# vim /etc/hosts
--添加--
20.0.0.61 www.12.cc.com
20.0.0.62 www.kgc.com
20.0.0.63 www.benet.com

后端服务器：

[root@nginx2 conf]# vim /etc/hosts
--添加--
20.0.0.61 www.12.cc
20.0.0.62 www.kgc.com

[root@nginx3 conf]# vim /etc/hosts
--添加--
20.0.0.61 www.12.cc
20.0.0.63 www.benet.com

虚拟机浏览器访问12.cc：

3.4 基于ip的四层反向代理

[root@nginx1 conf]# vim nginx.conf
--全局配置添加--
stream {
    upstream test {
      server 20.0.0.62:80;
      server 20.0.0.63:80;
    }
    server {
      listen 80;
      proxy_pass test;
    }
}

[root@nginx1 conf]# nginx -t
[root@nginx1 conf]# systemctl restart nginx