nginx 4层代理转发

nginx 4层代理转发背景:通过nginx代理转发一个web网站,但尝试在http模块中做代理导致文件无法正常上传,随后采用四层代理方式文件成功上传。安装stream模块如果已安装过nginx,进入安装包内重新编译执行。(默认安装位置/usr/local/nginx)#/usr/local/nginx/sbin/./nginx-V#查看nginx是否有安装stream模块#cdnginx1.21.1#./configurewith-stream#make&makeinstall#m

背景:通过nginx代理转发一个web网站,但尝试在http模块中做代理导致文件无法正常上传,随后采用四层代理方式文件成功上传。


1. 安装stream模块

如果已安装过nginx,进入安装包内重新编译执行。(默认安装位置/usr/local/nginx)

#/usr/local/nginx/sbin/./nginx -V  #查看nginx是否有安装stream模块
#cd nginx1.21.1
#./configure --with-stream 
#make & make install 
#mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bakup #备份一下
#cp nginx1.21.1/objs/nginx /usr/local/nginx/sbin/nginx #把新编译安装的给拷贝过去
#/usr/local/nginx/sbin/./nginx -V 再看一下
#cd /usr/local/nginx/conf
#vim nginx.conf
#stream和http同级,不要在http内配置。
#stream { 
   
	server{ 
   
		listen		80;
		proxy_pass	xxx.xxx.xxx.xxx:8000;
	}
}
#如果做负载也可以加upstream
#stream { 
   
	upstream  suibian{ 
   
	server	xxx.xxx.xxx.xxx:8000;
	server	xxx.xxx.xxx.xxx:8001;
	}
	listen		80;
	proxy_pass		suibian;
}
#../sbin/./nginx -t
#../sbin/./nginx -s reload
# 七层代理
http {
		server {
        listen       80;
        server_name  localhost;
      		location / {
           	proxy_pass http://xxx.xxx.xxx.xxx:8000;
       	 	root   html;
         	index  index.html index.htm;
        }
  }

2. nginx四层代理和七层代理

  1. 层是OSI 7层网络模型,OSI 模型是从上往下的,越底层越接近硬件,越往上越接近软件,这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
    4层是指传输层的 tcp / udp
    7层是指应用层,通常是http
  2. 4层用的是NAT技术。NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,请求进来的时候,nginx修改数据包里面的目标IP、源IP和源端口,然后把数据包发向目标服务器,服务器处理完成后,nginx再做一次修改,返回给请求的客户端。
  3. 7层代理:需要读取并解析http请求内容,然后根据具体内容(url, 参数, cookie, 请求头)然后转发到相应的服务器。
    转发的过程是:建立和目标机器的连接,然后转发请求,收到响应数据在转发给请求客户端。
  1. 性能:
    理论上4层要比7层快,因为7层代理需要解析数据包的具体内容,需要消耗额外的cpu。但nginx具体强大的网络并发处理能力, 对于一些慢连接,nginx可以先将网络请求数据缓冲完了一次性转发给上游server,这样对于上游网络并发处理能力弱的服务器(比如tomcat),这样对tomcat来说就是慢连接变成快连接(nginx到tomcat基本上都是可靠内网),从而节省网络数据缓冲时间,提供并发性能。
  2. 灵活性:
    由于4层代理用的是NAT,所以nginx不知道请求的具体内容,所以nginx啥也干不了。 用7层代理,可以根据请求内容(url,参数,cookie,请求头)做很多事情,比如:
    a.动态代理:不同的url转发到不同服务器。
    b.风控:屏蔽外网IP请求某些敏感url;根据参数屏蔽某些刷单用户。
    c.审计:在nginx层记录请求日志

今天的文章nginx 4层代理转发分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/26408.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注