背景：通过nginx代理转发一个web网站，但尝试在http模块中做代理导致文件无法正常上传，随后采用四层代理方式文件成功上传。

1. 安装stream模块

如果已安装过nginx，进入安装包内重新编译执行。（默认安装位置/usr/local/nginx）

#/usr/local/nginx/sbin/./nginx -V  #查看nginx是否有安装stream模块
#cd nginx1.21.1
#./configure --with-stream 
#make & make install 
#mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bakup #备份一下
#cp nginx1.21.1/objs/nginx /usr/local/nginx/sbin/nginx #把新编译安装的给拷贝过去
#/usr/local/nginx/sbin/./nginx -V 再看一下
#cd /usr/local/nginx/conf
#vim nginx.conf
#stream和http同级，不要在http内配置。
#stream { 
   
	server{ 
   
		listen		80;
		proxy_pass	xxx.xxx.xxx.xxx:8000;
	}
}
#如果做负载也可以加upstream
#stream { 
   
	upstream  suibian{ 
   
	server	xxx.xxx.xxx.xxx:8000;
	server	xxx.xxx.xxx.xxx:8001;
	}
	listen		80;
	proxy_pass		suibian;
}
#../sbin/./nginx -t
#../sbin/./nginx -s reload

# 七层代理
http {
		server {
        listen       80;
        server_name  localhost;
      		location / {
           	proxy_pass http://xxx.xxx.xxx.xxx:8000;
       	 	root   html;
         	index  index.html index.htm;
        }
  }

2. nginx四层代理和七层代理

1. 层是OSI 7层网络模型，OSI 模型是从上往下的，越底层越接近硬件，越往上越接近软件，这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
   4层是指传输层的 tcp / udp
   7层是指应用层，通常是http
2. 4层用的是NAT技术。NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，请求进来的时候，nginx修改数据包里面的目标IP、源IP和源端口，然后把数据包发向目标服务器，服务器处理完成后，nginx再做一次修改，返回给请求的客户端。
3. 7层代理：需要读取并解析http请求内容，然后根据具体内容(url, 参数, cookie, 请求头)然后转发到相应的服务器。
   转发的过程是：建立和目标机器的连接，然后转发请求，收到响应数据在转发给请求客户端。

4. 性能：
   理论上4层要比7层快，因为7层代理需要解析数据包的具体内容，需要消耗额外的cpu。但nginx具体强大的网络并发处理能力， 对于一些慢连接，nginx可以先将网络请求数据缓冲完了一次性转发给上游server，这样对于上游网络并发处理能力弱的服务器(比如tomcat)，这样对tomcat来说就是慢连接变成快连接(nginx到tomcat基本上都是可靠内网)，从而节省网络数据缓冲时间，提供并发性能。
5. 灵活性：
   由于4层代理用的是NAT，所以nginx不知道请求的具体内容，所以nginx啥也干不了。 用7层代理，可以根据请求内容(url,参数，cookie,请求头)做很多事情，比如：
   a.动态代理：不同的url转发到不同服务器。
   b.风控：屏蔽外网IP请求某些敏感url；根据参数屏蔽某些刷单用户。
   c.审计：在nginx层记录请求日志
   …

今天的文章nginx 4层代理转发分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。