Nginxリバースプロキシと負荷分散

その他 2020-09-22 15:44:49 訪問数: null

1つは、リバースプロキシ

フォワードプロキシ: 

          フォワードプロキシは、よくプロキシと呼ばれますが、次のように機能します。特定のWebサイトにはアクセスできませんが、プロキシサーバーにはアクセスできますが、このプロキシサーバーはアクセスできないWebサイトにアクセスできるため、プロキシに接続しますサーバーは彼に、私がアクセスできないウェブサイトのコンテンツが必要であり、プロキシサーバーがそれを取得してそれを私に返すと言った。Webサイトの観点から見ると、プロキシサーバーがコンテンツをフェッチするときのレコードは1つしかありません。プロキシがWebサイトに通知するかどうかによっては、それがユーザーの要求であることを認識できず、ユーザーの情報も非表示になる場合があります。

         つまり、フォワードプロキシは、クライアントとオリジンサーバーの間にあるサーバーです。オリジンサーバーからコンテンツを取得するために、クライアントはリクエストをプロキシに送信し、ターゲットを指定してから、プロキシがリクエストをオリジンサーバーに転送し、取得したコンテンツをクライアント。クライアントは、フォワードプロキシを使用するためにいくつかの特別な設定を行う必要があります。

リバースプロキシの概念:

         リバースプロキシとは、必要なプロキシサーバーにコンテンツがないことをクライアントが認識していないことを意味します。クライアントの場合、プロキシサーバーは元のサーバーであり、クライアントは特別な設定を行う必要はありません。クライアントはリバースプロキシサーバーの名前空間にありますコンテンツの通常のリクエストを送信し、リバースプロキシサーバーがリクエストの転送先を決定し、取得したコンテンツを自分のコンテンツであるかのようにクライアントに返します。

 フォワードプロキシとリバースプロキシの違い:

        フォワードプロキシの一般的な用途は、ファイアウォール内のLANクライアントにインターネットへのアクセスを提供することです。フォワードプロキシでは、バッファリング機能を使用してネットワークの使用量を減らすこともできます。リバースプロキシの一般的な用途は、ファイアウォールの背後にあるサーバーをインターネットユーザーがアクセスできるようにすることです。リバースプロキシは、複数のバックエンドサーバーに負荷分散を提供したり、バックエンドが遅いサーバーにバッファリングサービスを提供したりすることもできます。さらに、リバースプロキシは高度なURLポリシーと管理テクノロジを有効にすることもできるため、異なるWebサーバーシステムのWebページが同じURLスペースに同時に存在することができます。

       セキュリティの観点から、フォワードプロキシを使用すると、クライアントはそれを介して任意のWebサイトにアクセスでき、クライアント自体を非表示にするため、セキュリティ対策を講じて、許可された承認済みのクライアントのみがサービスを提供できるようにする必要があります。リバースプロキシは外部に対して透過的であり、訪問者はプロキシにアクセスしていることを知りません。

周囲:

    プロキシ+負荷分散サーバー:centos7:192.168.253.130

    Webサーバー1:centos7:192.168.253.110

    Webサーバー2:centos7:192.168.253.120

三台服务器都操作
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld  关闭防火墙
[root@localhost ~]# yum -y install ntpdate
[root@localhost ~]# ntpdate pool.ntp.org   同步时间

1. nginxをインストールし、nginx.conf構成ファイルを変更します

[root@localhost src]# yum -y install gcc gcc-c++ zlib-devel pcre-devel   源码安装nginx所需要的依赖包
[root@localhost src]# tar xzf nginx-1.12.2.tar.gz 
[root@localhost src]# cd nginx-1.12.2
[root@localhost nginx-1.12.2]# ./configure
[root@localhost nginx-1.12.2]# make && make install

####在http{}中的server{}中的location  / {}中添加:proxy_pass ip   这个ip是代理的ip
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf  添加
46             proxy_pass http://192.168.253.110;

2.プロキシ側にWebをインストールし、テストします

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "welcome to hya" > /var/www/html/index.html
[root@localhost ~]# systemctl  start httpd

代理服务器开启nginx
[root@localhost ~]# /usr/local/nginx/sbin/nginx 
[root@localhost ~]# ss -tnl
State       Recv-Q Send-Q       Local Address:Port                      Peer Address:Port              
LISTEN      0      128                      *:80                                   *:*

 2、Nginxはロードバランシングを実現

アップストリームロードバランシングモジュールの説明:

         アップストリームは、nginxのhttpアップストリームモジュールです。このモジュールは、単純なスケジューリングアルゴリズムを使用して、クライアントIPからバックエンドサーバーへのロードバランシングを実現し、アップストリームコマンドを通じてロードバランシング名を指定します。この名前は任意に指定され、後で使用する必要がある場所で直接呼び出すことができます。

アップストリームは負荷分散アルゴリズムをサポートしています:

nginxの負荷分散モジュールは、現在4つのスケジューリングアルゴリズムをサポートしています。

ポーリング(デフォルト):各要求は、発生順に異なるバックエンドサーバーに割り当てられます。バックエンドサーバーがダウンした場合、障害のあるサーバーは自動的に削除されるため、ユーザーアクセスは影響を受けません。重みは重みの値を指定します。値が大きいほど、アクセスの可能性が高くなります。これは、バックエンドサーバーの構成レベルによって異なります。

Ip_hash:各リクエストはアクセスIPのハッシュ結果に従って割り当てられるため、同じIPからの訪問者は定期的にバックエンドサーバーにアクセスし、動的ページのセッション共有の問題を効果的に解決します。

公平:これは前の2つよりもインテリジェントな負荷分散アルゴリズムです。このアルゴリズムは、ページ委託とロード時間に基づいて負荷をインテリジェントに分散できます。つまり、バックエンドサーバーの応答時間に従って要求を割り当て、応答時間は短いです。優先順位の割り当て。

url_hash:このメソッドは、アクセスされたURLのハッシュ結果に従って要求を分散し、各URLが同じバックエンドサーバーに送られるようにします。これにより、バックエンドキャッシュサーバーの効率をさらに向上させることができます。

アップストリームでサポートされているステータスパラメータ:

httpアップストリームモジュールでは、server命令を通じてバックエンドサーバーのIPアドレスとポートを指定できます。また、次のような負荷分散スケジューリングで各ノードのステータスを設定することもできます。down:現在のサーバーが負荷分散に参加していないことを示します。backup:reserved backup。他のすべての非バックアップマシンに障害が発生したり、ビジー状態になったりすると、バックアップマシンが要求されるため、このマシンへのストレスが最も少なくなります。

 max_fails:リクエストの失敗回数を許可します。デフォルトは1で、最大回数を超えた場合は戻ります

proxy_next_upstreamモジュール定義のエラー。

Fail_timeout:max_failsエラーが発生した後、サービスを一時停止する時間。Max_failsとfaul_timeoutは一緒に使用されます。

注:ロードスケジューリングアルゴリズムがip_hashの場合、ロードバランシングスケジューリングのバックエンドサーバーのステータスは、重みとバックアップにできません。

1. nginx.confファイルを構成します(リバースプロキシ環境の操作に基づく)

###########################################
在http{}中server{}外添加:
upstream    webservers {
        server  ip:80    weight=1;
        server  ip:80   weight=1;
        }
并且修改location  / {}中http://后的名称为upstream后的名字
location / {
            root   html;
            index  index.html index.htm;
            proxy_pass  http://webservers;
            proxy_set_header X-Real-IP $remote_addr;
        }
####################################################
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
 34     upstream webservers{
 35       server 192.168.253.110:80 weight=1;
 36       server 192.168.253.120:80 weight=1;
 37     }

 46         location / {
 47             root   html;
 48             index  index.html index.htm;
 49             proxy_pass http://webservers;
 50         }

 2. Webをインストールしてテストする

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "welcome to hya222" > /var/www/html/index.html
[root@localhost ~]# systemctl  start httpd

负载服务重载nginx
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

おすすめ

転載: blog.csdn.net/yeyslspi59/article/details/108071355
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com