Nginx反向代理和负载均衡

负载均衡:在多个提供相同服务的服务器中,负载均衡服务器存在虚拟的IP,当大量客户端从外部访问虚拟服务IP地址时,
  负载均衡设备将这些报文请求根据负载均衡算法,将流量均衡的分配给后台服务器以平衡各个服务器的负载压力。
  反向代理:反向代理(Reverse Proxy)方式是指用代理服务器来接受 internet 上的链接请求,而后将请求转发给内部
  网络上的服务器,并将从服务器上获得的结果返回给 internet 上请求链接的客户端,此时代理服务器对外
  就表现为一个反向代理服务器。
举个例子,一个用户访问 http://www.example.com/readme,可是 www.example.com 上并不存在 readme 页面,
它是偷偷从另一台服务器上取回来,而后做为本身的内容返回给用户。可是用户并不知情这个过程。对用户来讲
,就像是直接从 www.example.com 获取 readme 页面同样。这里所提到的 www.example.com 这个域名对应的服务器
就设置了反向代理功能。html

 

反向代理实例!nginx

什么是反向代理

反向代理(Reverse Proxy)方式是指用代理服务器来接受 internet 上的链接请求,而后将请求转发给内部网络上的服务器,并将从服务器上获得的结果返回给 internet 上请求链接的客户端,此时代理服务器对外就表现为一个反向代理服务器。git

举个例子,一个用户访问 http://www.example.com/readme,可是 www.example.com 上并不存在 readme 页面,它是偷偷从另一台服务器上取回来,而后做为本身的内容返回给用户。可是用户并不知情这个过程。对用户来讲,就像是直接从 www.example.com 获取 readme 页面同样。这里所提到的 www.example.com 这个域名对应的服务器就设置了反向代理功能。github

反向代理服务器,对于客户端而言它就像是原始服务器,而且客户端不须要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将得到的内容返回给客户端,就像这些内容本来就是它本身的同样。以下图所示:web

proxy

反向代理典型应用场景

反向代理的典型用途是将防火墙后面的服务器提供给 Internet 用户访问,增强安全防御。反向代理还能够为后端的多台服务器提供负载均衡,或为后端较慢的服务器提供 缓冲 服务。另外,反向代理还能够启用高级 URL 策略和管理技术,从而使处于不一样 web 服务器系统的 web 页面同时存在于同一个 URL 空间下。算法

Nginx 的其中一个用途是作 HTTP 反向代理,下面简单介绍 Nginx 做为反向代理服务器的方法。后端

场景描述:访问本地服务器上的 README.md 文件 http://localhost/README.md,本地服务器进行反向代理,从 https://github.com/moonbingbing/openresty-best-practices/blob/master/README.md 获取页面内容。浏览器

nginx.conf 配置示例:安全

worker_processes 1; pid logs/nginx.pid; error_log logs/error.log warn; events { worker_connections 3000; } http { include mime.types; server_tokens off; ## 下面配置反向代理的参数 server { listen 80; ## 1. 用户访问 http://ip:port,则反向代理到 https://github.com location / { proxy_pass https://github.com; proxy_redirect  off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ## 2.用户访问 http://ip:port/README.md,则反向代理到 ## https://github.com/.../README.md location /README.md { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://github.com/moonbingbing/openresty-best-practices/blob/master/README.md; } } }

成功启动 Nginx 后,咱们打开浏览器,验证下反向代理的效果。在浏览器地址栏中输入 localhost/README.md,返回的结果是咱们 GitHub 源代码的 README 页面。以下图:服务器

proxy_example

咱们只须要配置一下 nginx.conf 文件,不用写任何 web 页面,就能够偷偷地从别的服务器上读取一个页面返回给用户。

下面咱们来看一下 nginx.conf 里用到的配置项:

(1) location

location 项对请求 URI 进行匹配,location 后面配置了匹配规则。例如上面的例子中,若是请求的 URI 是 localhost/,则会匹配 location / 这一项;若是请求的 URI 是 localhost/README.md,则会匹配 location /README.md 这项。

上面这个例子只是针对一个肯定的 URI 作了反向代理,有的读者会有疑惑:若是对每一个页面都进行这样的配置,那将会大量重复,可否作 批量 配置呢?此时须要配合使用 location 的正则匹配功能。具体实现方法可参考本书的 URL 匹配章节

(2) proxy_pass

proxy_pass 后面跟着一个 URL,用来将请求反向代理到 URL 参数指定的服务器上。例如咱们上面例子中的 proxy_pass https://github.com,则将匹配的请求反向代理到 https://github.com

(3) proxy_set_header

默认状况下,反向代理不会转发原始请求中的 Host 头部,若是须要转发,就须要加上这句:proxy_set_header Host $host;

除了上面提到的经常使用配置项,还有 proxy_redirect、proxy_set_body、proxy_limit_rate 等参数,具体用法能够到Nginx 官网查看。

正向代理

既然有反向代理,天然也有正向代理。简单来讲,正向代理就像一个跳板,例如一个用户访问不了某网站(例如 www.google.com),可是他能访问一个代理服务器,这个代理服务器能访问 www.google.com,因而用户能够先连上代理服务器,告诉它须要访问的内容,代理服务器去取回来返回给用户。例如一些常见的FQ工具、游戏代理就是利用正向代理的原理工做的,咱们须要在这些正向代理工具上配置服务器的 IP 地址等信息。

相关文章
相关标签/搜索