背景:通过nginx代理转发一个web网站,但尝试在http模块中做代理导致文件无法正常上传,随后采用四层代理方式文件成功上传。
1. 安装stream模块
如果已安装过nginx,进入安装包内重新编译执行。(默认安装位置/usr/local/nginx)
#/usr/local/nginx/sbin/./nginx -V #查看nginx是否有安装stream模块
#cd nginx1.21.1
#./configure --with-stream
#make & make install
#mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bakup #备份一下
#cp nginx1.21.1/objs/nginx /usr/local/nginx/sbin/nginx #把新编译安装的给拷贝过去
#/usr/local/nginx/sbin/./nginx -V 再看一下
#cd /usr/local/nginx/conf
#vim nginx.conf
#stream和http同级,不要在http内配置。
#stream {
server{
listen 80;
proxy_pass xxx.xxx.xxx.xxx:8000;
}
}
#如果做负载也可以加upstream
#stream {
upstream suibian{
server xxx.xxx.xxx.xxx:8000;
server xxx.xxx.xxx.xxx:8001;
}
listen 80;
proxy_pass suibian;
}
#../sbin/./nginx -t
#../sbin/./nginx -s reload
# 七层代理
http {
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://xxx.xxx.xxx.xxx:8000;
root html;
index index.html index.htm;
}
}
2. nginx四层代理和七层代理
- 层是OSI 7层网络模型,OSI 模型是从上往下的,越底层越接近硬件,越往上越接近软件,这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
4层是指传输层的 tcp / udp
7层是指应用层,通常是http- 4层用的是NAT技术。NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,请求进来的时候,nginx修改数据包里面的目标IP、源IP和源端口,然后把数据包发向目标服务器,服务器处理完成后,nginx再做一次修改,返回给请求的客户端。
- 7层代理:需要读取并解析http请求内容,然后根据具体内容(url, 参数, cookie, 请求头)然后转发到相应的服务器。
转发的过程是:建立和目标机器的连接,然后转发请求,收到响应数据在转发给请求客户端。
- 性能:
理论上4层要比7层快,因为7层代理需要解析数据包的具体内容,需要消耗额外的cpu。但nginx具体强大的网络并发处理能力, 对于一些慢连接,nginx可以先将网络请求数据缓冲完了一次性转发给上游server,这样对于上游网络并发处理能力弱的服务器(比如tomcat),这样对tomcat来说就是慢连接变成快连接(nginx到tomcat基本上都是可靠内网),从而节省网络数据缓冲时间,提供并发性能。- 灵活性:
由于4层代理用的是NAT,所以nginx不知道请求的具体内容,所以nginx啥也干不了。 用7层代理,可以根据请求内容(url,参数,cookie,请求头)做很多事情,比如:
a.动态代理:不同的url转发到不同服务器。
b.风控:屏蔽外网IP请求某些敏感url;根据参数屏蔽某些刷单用户。
c.审计:在nginx层记录请求日志
…
今天的文章nginx 4层代理转发分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/26408.html