利用nginx的stream模块实现内网端口的转发代理

最新推荐文章于 2025-06-10 13:28:52 发布
最新推荐文章于 2025-06-10 13:28:52 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx linux 运维
原文链接:https://www.linuxprobe.com/?p=226722
本文介绍了如何通过Nginx的stream模块将内网的MySQL服务暴露到公网。首先,需要确保Nginx版本在1.9.0以上并带有stream模块。然后,配置Nginx监听特定端口并将请求代理到内网MySQL服务器。最后,验证代理设置是否生效,从而实现安全地访问内网数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务,想暴露到公网上去使用,就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

利用nginx的stream模块实现内网端口的转发代理利用nginx的stream模块实现内网端口的转发代理

实验环境

 nginx1.12.1:192.168.1.19
mysql:   192.168.1.20:3306

1:编译或者升级nginx至版本1.9.0以上,编译过程中需带上--with-stream。

 ./configure  --prefix=/opt/apps/nginx --with-stream
 make && make install

2:配置stream,定义代理192.168.1.20的3306端口映射为端口2333。

 vi /opt/apps/nginx/conf/nginx.conf
……
……
events {
    use epoll;
    worker_connections  65535;
}
#stream配置
stream {
    server {
       listen 2333; 
       proxy_connect_timeout 1s;
       proxy_timeout 3s;
       proxy_pass 192.168.1.20:3306;    
    }
}
http {
……
……
}

3:开启nginx,验证代理是否生效。

可以看到我们现在可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网,增加些许的安全。当然,利用stream也可以实现后端服务的负载均衡。Linux就该这么学

Linux资源站
关注
linux 利用nginxstream模块实现内网端口转发代理
Bertram的博客
08-01 3032
Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。在 1.9.0 版本开始,新增加了一个stream模块,用来实现四层协议的转发代理或者负载均衡等,Nginx 已经支持端口转发,编译的时候需要stream 这个模块支持,同时支持 TCP/UDP 端口转发。 1、编译过程中需带上–with-stream 首先nginx安装完后执行 nginx -V 命令查看 nginx 信息,是否有 --with-stream 这个模块 具体安装查看 Nginx源码.
如何通过nginx代理实现外网访问内网mysql或oracle数据库
sg_knight的专栏
07-27 1万+
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库。
Nginx Stream 代理配置全解析:TCP/UDP 流量转发及常见问题排查
qq_41586848的博客
03-26 4313
默认情况下,Nginx 并不会自动启用 stream 模块,需要在编译时添加支持(如果你使用的是主流 Linux 发行版,如 Ubuntu、CentOS,自带的 Nginx 版本通常已经包含 stream 模块)。相比 HAProxy,Nginx 配置更加灵活,并且可以结合 stream 模块进行高效的 TCP/UDP 代理。如果输出包含 --with-stream,说明 stream 模块已启用,否则需要重新编译 Nginx。# 确保启用了 least_conn。,帮助你优化流量转发,提高系统稳定性。
Nginxstream模块代理四层协议TCP的流量转发
不积跬步,无以至千里;不积小流,无以成江海。
12-21 1422
Nginxstream模块是一个功能强大的工具,专门用于处理四层协议(即网络层和传输层,如TCP和UDP)的流量。
解锁 Nginx Stream 代理—全面掌握 ngx_stream_proxy_module
最新发布
hello.reader
06-10 801
Nginxstream模块作为四层流量代理核心组件,提供统一网关对接多种后端协议,支持高可用容错、精细化流量控制与安全加固功能。其核心指令包括proxy_pass、proxy_timeout、proxy_ssl等,可实现TCP/UDP代理、故障转移、TLS加密等典型场景。最佳实践建议优化缓冲区与吞吐、合理配置故障转移策略、提升TLS性能,并配合透明代理与半关闭机制。通过监控连接数、日志和抓包等手段确保代理服务的高可用与高性能,最终构建支持MySQL、Redis等协议的全功能流量网关。
nginx stream 转发
热门推荐
palmer_kai的博客
09-17 1万+
nginx流转发前言一、 centos 安装 nginx二、nginx 配置三、 nginx 启动四、 访问本地 8080 端口的页面五、 遇到的问题4.1 页面不能正常加载4.2 辅助测试 前言 本篇文章 主要是配合 上一篇 opn 穿透内网来使用的 通过 公网服务器 + opn 实现了 内网穿透, 然后我们通过 nginx 流转发 就可以实现 tcp 流转发,这样就可以 做到: 外网ip ...
NGINX通过Stream转发ftp请求
weixin_33932129的博客
01-11 2116
一、NGINX 1.9之前,需要安装第三方的TCP插件: http://www.cnblogs.com/i-blog/p/6165378.html 二、1.9之后直接使用Stream配置就可以了,当然需要先安装stream模块: 1.nginx 增加tcp./configure --with-stream --with-pcre=../pcre-8.38./configure --with-...
nginx-stream端口转发
dingwen
09-14 1995
文章目录stream端口转发1.问题描述2.原因及解决 stream端口转发 1.问题描述 [!DANGER] 在完成端口转发配置时,出现了nginx unknown directive "stream"错误,配置如下: stream { upstream redis { server 127.0.0.1:6379 max_fails=3 fail_timeout=30s; } server { listen 16379; p
nginx-stream实现端口转发
故南思北的博客
05-13 4556
nginx-strean代理 yum安装nginx、启动、查看nginx服务状态 1. yum info nginx 2. yum -y install nginx 3. systemctl start nginx 4. systemctl status nginx stream模块是动态加载的模块,动态模块的路径是 /usr/lib64/nginx/modules。默认情况下,未安装动态模块,所以/usr/lib64/nginx/modules是空目录 安装strea
使用 nginxstream模块的TCP 转发实现内网SSH
哈哈虎的博客
07-19 2958
$ nginx -v nginx version: nginx/1.14.0 (Ubuntu) 配置文件 /etc/nginx/trans.conf.d/*.conf 不能放在 conf.d 目录,所以在这里新建了一个目录 trans.conf.d $ sudo mkdir trans.conf.d r日志文件依然放在 nginx 惯例配置的目录: /var/log/nginx/ 配置 tcp 转发 $ sudo vim /etc/nginx/nginx.conf 增加一个 stream 模块 str
信创环境下Nginx正向代理实现内网发送邮件
Heartsuit的博客
06-25 2650
标题党了,其实不管是不是在信创环境,只要存在网络分区/隔离,我们都可能面临发送邮件的问题:这就用到 的正向代理功能。关于什么是正向代理,这里不多解释了。下面记录下如何通过 的正向代理实现内网环境的 邮件发送功能。本身是不具备发送邮件功能的,我们只是让其做了一个代理转发的事情。命令行输入 检查模块信息。 如果使用的是Nginx源码安装,配置开机自启这篇文章介绍的方式安装的 ,那么默认是没有 以及其他模块的。 如果有mail模块,则直接配置nginx.conf的stream块 编辑 配置: ,
nginx tcp端口转发_Nginx TCP端口转发和基于域名的HTTP流量转发
weixin_39770821的博客
12-19 2771
开发过程中经常遇到这样的需求需要基于某网关设备做负载均衡内网中某台服务器提供外网访问服务80端口流量区分TCP端口转发需求1、2归结起来说就是对TCP流量转发nginx 原生支持tcp流量转发。比如我A服务器(192.168.1.100)是网关设备,有公网访问能力;B(192.168.1.101)、C(192.168.1.102)服务器是内网服务器;想通过A服务器将请求转发到B、C服务。具体配置...
Nginx配置流数据转发指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-12 5954
关于nginx-rtmp-module,它是nginx下的一个子模块,该模块主要作用是可以搭建一个直播服务器。我们又将nginx-rtmp-module简称为NRM,可实现可以简单、迅速地搭建流媒体服务器。NRM主要特性如下“支持RTMP、HLS、MPEG-DASH直播支持RTMP、HLS点播可以将一次直播分为多个视频文件存储支持H.264视频编/解码或AAC音频编/解码支持FFmpeg命令内嵌支持回调HTTP可以使用HTTP对直播进行控制,如删除/录像。
nginx-stream-四层转发
清风笑烟语
09-07 1880
nginx搭建请看(以往的博客) https://blog.youkuaiyun.com/weixin_44932410/article/details/116747251 实现4层转发代理 vim nginx.conf # 在http区域做4层转发 stream { upstream rabbitmqserver { server 127.0.0.1:5672; server 1.1.1.1:5772; } server { listen 5673; proxy_pass
内网nginx安装stream模块,配置nginx转发mysql端口
weixin_46627652的博客
02-15 4078
内网nginx安装stream模块,配置nginx转发mysql端口。
nginx使用stream转发流量
pp的博客
09-23 593
将连接代理到定义的upstream后端。# 第一个后端服务器。# 第二个后端服务器。# 可以添加更多服务器。
nginxstream模块的简单使用;nginxstream,将本机某个端口的请求转发到其他服务器或端口
lzh_2_4的博客
08-10 1781
nginxstream,将本机某个端口的请求转发到其他服务器或端口
Stream流式通过Ngnix代理转发和简单前端接收流式数据的示例
Climbman的博客
04-04 3580
nginx支持TCP和UDP协议的Stream模块,允许对流式数据进行代理转发、负载均衡和协议转换。要配置nginx Stream模块代理转发流式数据,可以按照以下步骤操作: 1. 在nginx配置文件中添加Stream模块的配置块。需要注意的是,对于不同的流式数据协议,还需要根据其具体协议特点进行额外的配置,以确保正确的代理转发。当有客户端连接到WebSocket服务器时,服务器将开始以每秒钟一次的频率向客户端发送生成的随机数,并将其包装在。的HTML元素中,并在每次收到新数据时添加到已有数据的末尾。
nginx转发汇总
Liudef06的博客
01-08 1040
mysql,redis通过stream转发,只能通过端口不能,使用server_name,普通的端口通过http转发,可以使用server_name,并且能共用一个端口。将3306端口映射到23306端口。2. nginx转发redis。3.nginx转发普通接口。
使用nginx的strea模块代理mysql端口
02-21
<think>嗯,用户之前问过如何配置Nginx连接MySQL数据库,现在又具体问到了使用stream模块代理MySQL端口。我需要先回顾之前的对话,确保回答的一致性和连贯性。 用户可能正在尝试设置MySQL的负载均衡或者通过Nginx进行端口代理,以隐藏实际的数据库服务器。他们可能对Nginxstream模块不太熟悉,需要详细的配置说明和注意事项。 我需要确认用户是否了解stream模块的基本概念,以及如何启用它。因为默认情况下,stream模块可能没有被包含在Nginx的安装中,尤其是如果用户是通过包管理器安装的话。可能需要提醒他们重新编译Nginx或者检查现有安装是否支持stream。 另外,用户可能关心安全性问题,比如SSL/TLS加密和访问控制。需要强调配置SSL的重要性,并提供相关示例。同时,防火墙设置和IP限制也是关键点,防止未经授权的访问。 可能还需要解释stream模块和http模块的区别,确保用户明白stream是处理四层TCP/UDP流量,而http是七层应用层。这样他们可以正确配置在nginx.conf中的位置。 用户可能有负载均衡的需求,比如主从复制下的读写分离。需要给出upstream配置的例子,说明如何分配流量到不同的MySQL实例,并提到健康检查的重要性,虽然Nginx本身可能不支持,但可以推荐第三方模块或解决方案。 还要注意用户可能遇到的常见问题,比如端口冲突、权限问题,以及如何测试配置是否正确。提供具体的客户端连接命令,帮助他们验证代理是否生效。 最后,总结使用stream模块代理MySQL的适用场景,并再次强调安全措施的必要性,确保用户在实际部署时不会遗漏关键步骤。</think>好的!Nginx 的 `stream` 模块专门用于处理 **TCP/UDP 流量代理**(四层网络协议),可以通过它代理 MySQL 的默认端口(3306)实现 **负载均衡**、**端口转发** 或 **网络隔离**。以下是配置方法和注意事项: --- ### **1. 核心用途** - **负载均衡**:将 MySQL 请求分发到多个数据库节点(如主从架构)。 - **安全隔离**:对外暴露 Nginx代理端口,隐藏真实的 MySQL 服务器地址。 - **协议透传**:保持 MySQL 原生协议不变,Nginx 仅作为流量中转。 --- ### **2. 配置步骤** #### **(1) 确认 `stream` 模块已启用** - **检查 Nginx 是否支持**: ```bash nginx -V 2>&1 | grep -o with-stream ``` - 若输出 `with-stream` 表示已启用;若未启用需重新编译 Nginx,添加 `--with-stream` 参数。 #### **(2) 在 `nginx.conf` 中添加 `stream` 配置** ```nginx # 注意:stream 配置块与 http 块同级(不能放在 http 内部) stream { # 定义 MySQL 后端服务器组(支持权重、健康检查等) upstream mysql_servers { server 192.168.1.100:3306 weight=2; # 主库 server 192.168.1.101:3306; # 从库 } # 代理配置 server { listen 3306; # Nginx 监听的代理端口 proxy_pass mysql_servers; proxy_timeout 60s; # 连接超时时间 proxy_connect_timeout 10s; } } ``` #### **(3) 重载 Nginx 配置** ```bash nginx -s reload ``` -- ### **3. 客户端连接方式** 客户端直接连接 **Nginx 的 IP 和代理端口**(而非真实 MySQL 端口): ```bash mysql -h [Nginx的IP地址] -P 3306 -u 用户名 -p ``` - Nginx 会将请求自动转发到配置的后端 MySQL 服务器。 --- ### **4. 高级配置** #### **(1) 读写分离** 通过不同端口区分读写请求: ```nginx stream { upstream mysql_master { server 192.168.1.100:3306; # 主库(写操作) } upstream mysql_slave { server 192.168.1.101:3306; # 从库(读操作) } # 写请求代理到主库 server { listen 3306; proxy_pass mysql_master; } # 读请求代理到从库 server { listen 3307; proxy_pass mysql_slave; } } ``` - 应用端根据操作类型(读/写)连接不同端口。 #### **(2) SSL/TLS 加密** 若 MySQL 启用 SSL,可在 Nginx 配置加密传输: ```nginx stream { server { listen 3306 ssl; proxy_pass mysql_servers; # SSL 证书配置 ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_protocols TLSv1.2 TLSv1.3; } } ``` --- ### **5. 注意事项** - **性能**:Nginx 的 TCP 代理性能较高,但需确保服务器带宽和连接数足够。 - **安全性**: - 限制访问 IP:通过防火墙仅允许特定 IP 连接 Nginx代理端口。 - 禁用默认 MySQL 端口:真实 MySQL 服务器应关闭对公网的 3306 端口。 - **健康检查**: - 默认 `stream` 模块无主动健康检查,需依赖第三方模块(如 `ngx_stream_healthcheck`)或手动配置心跳。 - **协议兼容性**:确保 MySQL 客户端和服务器的协议版本兼容。 --- ### **6. 适用场景** - **主从集群**:将读请求分发到多个从库。 - **跨网络访问**:通过代理穿透内网防火墙。 - **统一入口**:简化客户端配置,所有请求走 Nginx 代理。 -- ### **7. 示例架构图** ``` 客户端 → Nginx:3306 → 主库(写) → 从库(读) ``` 通过 `stream` 模块,你可以灵活管理 MySQL 连接,但需结合业务需求和安全策略谨慎设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值