nginx四层负载均衡

最新推荐文章于 2025-03-27 06:15:00 发布
最新推荐文章于 2025-03-27 06:15:00 发布
阅读量311 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux云计算运维工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lem0n_Tree/article/details/105888260
本文介绍了nginx的四层负载均衡,强调了它基于传输层协议的特性,并通过stream模块进行配置,用于端口转发如SSH、MySQL等。内容包括四层负载均衡的配置、日志记录以及如何在负载均衡中传递真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.四层负载均衡

基于传输层协议包来封装的(TCP/IP),七层负载均衡是应用层协议,组装在四层负载均衡之上。两者都指的是OSI网络模型。

  1. 实现端口的转发,ssh,mysql等都是TCP协议请求,连接的服务也可使用四层负载均衡。
  2. 四层结合七层实现大规模集群架构(四层仅识别端口实现转发)
    七层负载均衡连接有限,需要接入多台七层负载均衡。
    四层可以保证七层负载均衡的高可用性。
  3. 四层负载均衡仅能转发TCP/IP协议、UDP协议,通常用来转发端口:如 tcp/80 tcp/443 tcp/3306 tcp/22 udp/53
2.配置及使用
  1. nginx四层语法:stream模块实现,不能出现在http {} 里面
stream {
    upstream backend {
        hash $remote_addr consistent;
        server backend1.example.com:12345 weight=5;
        server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;
        server unix:/tmp/backend3;
    }

    server {
        listen 12345;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

注意:nginx默认的去掉

gzip /etc/nginx/conf.d/default.conf
  1. 配置四层均衡负载服务器
#用户请求四层负载均衡80,调度到后端七层负载均衡  (与http{}同级)
stream {
	upstream lb {
		server 172.16.1.5:80 weight=3 max_fails=2 fail_timeout=10s;
		#server 172.16.1.6:80 weight=3 max_fails=2 fail_timeout=10s;
	}
	server {
		listen 80;
		proxy_pass lb;
		proxy_connect_timeout 3s;
		proxy_timeout 3s;
	}
}
  1. 配置四层负载均衡 :基于端口转发( 22端口,3306端口 )
#用户请求四层负载均衡80,调度到后端七层负载均衡
stream {
	upstream lb {
		server 10.0.0.5:80;
		#server 172.16.1.6:80 weight=3 max_fails=2 fail_timeout=10s;
	}

	server {
		listen 80;
		proxy_pass lb;
		proxy_connect_timeout 100s;
		proxy_timeout 100s;
	}
	upstream ssh {
		server 172.16.1.51:22;
	}
	upstream mysql {
		server 172.16.1.51:3306;
	}

	server {
		listen 5555;
		proxy_pass ssh;
	}
	server {
		listen 6666;
		proxy_pass mysql;
	}
}

测试:ssh root@10.0.0.4 -p5555

3.四层的记录日志
vim /etc/nginx/nginx.conf
--------------/etc/nginx/nginx.conf------------------
user  nginx;
worker_processes  2;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}

#用户请求四层负载均衡80,调度到后端七层负载均衡
stream {
	#定义日志的格式
log_format  proxy '$remote_addr -  [$time_local]  $status $protocol'
                ' "$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"';
	#调用日志
	access_log /var/log/nginx/tcp_access.log proxy;
	upstream lb {
		server 10.0.0.5:80;
		#server 172.16.1.6:80 weight=3 max_fails=2 fail_timeout=10s;
	}
	server {
		listen 80;
		proxy_pass lb;
		proxy_connect_timeout 100s;
		proxy_timeout 100s;
	}
###
	upstream ssh {
		server 172.16.1.51:22;
	}
	upstream mysql {
		server 172.16.1.51:3306;
	}

	server {
		listen 5555;
		proxy_pass ssh;
	}
	server {
		listen 6666;
		proxy_pass mysql;
	}
}
-------------/etc/nginx/nginx.conf结束----------------
4.负载均衡如何传真实IP

四层添加proxy_protocol协议(传递信息携带一个新的tcp头部,包含源IP、源端口等)。七层需要支持proxy_protocol,在listen 80添加proxy_protocol,排除七层前面代理的IP地址,set_real_ip_from,同时将proxy_protocol协议提取真实IP地址复制给 $remote_addr变量通过x-forwarded-for携带到后端。

  1. 四层配置
vim /etc/nginx/nginx.conf
-------------/etc/nginx/nginx.conf-------------------
stream {
    upstream web {
        server 172.16.1.5:80;
    }

    server {
        listen 80;
        proxy_pass web;
        proxy_protocol on;  #开启proxy_protocol协议
    }
}
-------------/etc/nginx/nginx.conf结束----------------
  1. 七层(如果有多个配置第一个七层即可)
vim /etc/nginx/conf.d/proxy_ip_oldxu.com.conf
upstream ip {
    server 172.16.1.7:80;
}

server {
    server_name ip.oldxu.com;
    listen 80 proxy_protocol;        #添加proxy_protocol
    set_real_ip_from 172.16.1.0/24;  #添加七层负载前经过的代理IP地址
    real_ip_header proxy_protocol;   #将proxy_protocol获取的IP赋值给$remote_addr


    location / {
        proxy_pass http://ip;
        proxy_set_header Host $http_host;
        #将proxy_protocol真实客户端的IP地址赋值给X-Forwarded-For变量携带至后端
        proxy_set_header X-Forwarded-For $proxy_protocol_addr;
    }
}
  1. web服务器
vim /etc/nginx/conf.d/ip.oldxu.com.conf
server {
	listen 80;
	server_name ip.oldxu.com;
	root  /php;

	#web前端所有的代理服务器地址,一个都不能少
	set_real_ip_from 10.0.0.5;
	set_real_ip_from 10.0.0.7;
	set_real_ip_from 172.16.1.4;
	real_ip_header X-Forwarded-For;	
	real_ip_recursive on;	

	location /  {
		index index.php;
	}

	location ~ \.php$ {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		include  fastcgi_params;
	}
}
基于四层的Nginx负载均衡
夏颜的博客
06-05 985
Nginx四层负载均衡
二、负载均衡与反向代理——Nginx四层负载均衡
流楚丶格念的博客
08-20 1633
Nginx四层负载均衡提供了 TCP 和 UDP 协议的负载均衡功能,通过stream模块可以进行静态和动态负载均衡配置。静态配置适用于简单场景,而动态负载均衡可以通过开源模块如实现自动更新上游服务器的配置,提升灵活性和扩展性。根据实际需求选择合适的方案,确保系统稳定性和性能。
Nginx四层负载均衡
andy09_2014的博客
08-28 332
目录 Nginx四层负载均衡概述 Nginx如何配置四层负载均衡 使用nginx四层负载均衡实现tcp的转发 Nginx四层负载均衡概述 什么是四层负载均衡 四层负载均衡是基于传输层协议包来封装的(如:TCP/IP),那我们前面使用到的七层是指的应用层,他...
【服务器知识】使用nginx实现四层负载均衡
最新发布
wendao76的专栏
03-27 1567
通过以上配置,你可以灵活实现 Nginx 四层负载均衡,支持 TCP/UDP 协议的高效流量分发。:自动标记超时或连接失败的服务器为不可用(默认行为)。:Nginx 未启动或防火墙阻止端口访问。默认情况下,Nginx 四层负载均衡。配置块未正确放置或语法错误。:使用第三方模块(如。)定期探测后端服务。
nginx的4层负载均衡
n_u_l_l_的博客
01-03 411
nginx可以实现4层负载均衡。 软件四层负载均衡: 通过报文(数据包)中的目标地址和端口,加上分发机上的调度算法,决定最终选择哪个RIP。 LVS 软件七层负载均衡: 通过看客户端请求的具体内容(文字、图片、视频;网站交互)进行最终选择。 网络中常见的 SYN Flood 攻击。DOS。DDOS nginx的4层负载均衡有2个条件: 1、版本在1.10以上 2、配置选项要有stream [roo...
实现Nginx四层负载均衡
ouqisheng的博客
08-22 1338
Nginx在1.9.0版本开始支持tcp模式的负载均衡,在1.9.13版本开始支持udp协议的负载,udp主要用于 DNS的域名解析,其配置方式和指令和http 代理类似,其基于ngx_stream_proxy_module模块实现tcp 负载,另外基于模块ngx_stream_upstream_module实现后端服务器分组转发、权重分配、状态监测、 调度算法等高级功能。如果编译安装,需要指定 --with-stream 选项才能支持ngx_stream_proxy_module模块。
nginx 四层负载均衡
07-28
- *1* [Nginx四层负载均衡详解](https://blog.youkuaiyun.com/Yosigo_/article/details/117216333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
Nginx七层负载均衡
weixin_72583321的博客
04-23 2047
Nginx七层负载均衡是在应用层(HTTP/HTTPS)上进行的,可以根据HTTP请求的具体内容,如URL、Cookie、Header等,来决定将请求转发到哪个后端服务器。这种方式不仅能够均衡服务器的计算负载,还能实现更复杂的路由策略,例如:会话粘性(Sticky Sessions):确保用户的会话请求始终被定向到同一个后端服务器。基于内容的路由:根据请求的内容(如URL、头部信息)将请求分发到不同的服务器。
nginx实现四层负载均衡
人丑就要多读书的博客
08-20 3399
文章目录一、四层负载均衡(TCP层)1.1 什么是四层负载均衡1.2 四层负载均衡应用场景1.3 四层负载均衡优缺点1.4 nginx四层与LVS四层的区别二、四层负载均衡场景实践2.1 配置示例2.2 实现TCP协议负载均衡2.3 基于端口映射,实现跳板机 一、四层负载均衡(TCP层) 1.1 什么是四层负载均衡 所谓四层就是基于IP+端口的负载均衡,它通过用户请求的端口来决定将请求转发至哪台后端服务器。就是通过第三层(网络层)的IP地址并加上四层(传输层)的端口号,来决定哪些流量需要做负载均衡。对需要负
Nginx四层负载均衡详解
Yosigo_的博客
05-24 2800
Nginx四层负载均衡 什么是四层负载均衡 四层负载均衡基于传输层协议包来封装的(如:TCP/IP),那我们前面使用的七层指的是应用层,它的组装在四层基础之上,无论是四层还是七层都是这是OSI网络模型。 四层负载均衡应用场景 四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性。如nginx就无法保证自己的服务高可以用,需要依赖lvs或者keepalive来做。 如 : TCP协议的负载均衡,有些请求是TCP协议的(mysql,ssh),或者说这些请求只需要使用四层进行端口的转发就可以了,所
nginx现实四层负载均衡
zhejingmiaoga的专栏
08-16 260
一、网络模型图 应用层:文件传输,电子邮件,文件服务,虚拟终端。tftp,http,snmp,ftp,smtp,dns,rip,telnet 表示层:数据格式化,代码转换,数据加密。没有协议 会话层:解除或建立与别的接点的联系。没有协议 传输层:提供端对端的接口。TCP,UDP 网络层:为数据包选择路由。IP,ICMP,OSPF,GBP,IGMP,ARP,RARP 数据链路层:传输有地址的帧以及错误检...
使用Nginx进行四层负载均衡
qingdao666666的博客
03-10 631
导读在关系数据库中,索引是一种单独的、物理的对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单。 HTTP负载均衡,也就是我们通常所有"七层负载均衡",工作在第七层"应用层"。而TCP负载均衡,就是我们通常所说的"四层负载均衡",工作在"网络层"和"传输层"。例如,LVS(Linux Virtual Server...
【运维知识进阶篇】集群架构-Nginx四层负载均衡详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-20 2900
1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53;2、四层负载均衡可以用来解决七层负载均衡端口限制问题;(七层负载均衡最大使用65535个端口号)3、四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同事的使用)4、四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议;5、通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡
07.Nginx七层负载均衡
weixin_30871293的博客
09-17 342
1.Nginx负载均衡基本概述 为什么需要使用负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台WEB服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到我们的后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾 往往我们接触的最多的是SLB(Server Load Balance...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值