Nginx实现TCP/UDP负载均衡的详细配置示例,涵盖基础配置、高级功能及运维方案

原创 于 2025-06-17 00:18:23 发布
· 127 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #nginx #tcp/ip

以下是一个关于Nginx实现TCP/UDP负载均衡的详细配置示例,涵盖基础配置、高级功能及运维方案:

一、基础TCP负载均衡配置(以MySQL为例)

# 主配置文件 nginx.conf
worker_processes auto;

events {
  worker_connections 65535;
  use epoll;  # Linux高效事件模型
}

stream {
  # 定义TCP服务组(MySQL 3306端口)
  upstream mysql_servers {
    zone tcp_servers 64k;  # 共享内存区(用于状态监控)
    
    server 192.168.1.100:3306 weight=5;  # 主节点
    server 192.168.1.101:3306 weight=3;  # 备节点
    server 192.168.1.102:3306 backup;    # 应急节点

    # 健康检查配置
    health_check interval=10s            # 每10秒检查一次
               fails=3                   # 连续失败3次标记为不可用
               passes=2                  # 需连续成功2次恢复可用
               port=3306;                # 自定义健康检查端口
  }

  # TCP服务监听
  server {
    listen 3306;
    proxy_pass mysql_servers;
    proxy_timeout 60s;                  # 全局超时时间
    proxy_connect_timeout 5s;           # 连接建立超时

    # 会话保持(基于客户端IP)
    hash $remote_addr consistent;        # 一致性哈希算法
  }

  # 访问控制示例
  server {
    listen 6379;  # Redis服务
    proxy_pass redis_servers;

    allow 192.168.1.0/24;  # 允许内网访问
    deny all;              # 拒绝其他IP
  }
}

二、UDP负载均衡配置(以DNS为例)

stream {
  # 定义UDP服务组(DNS 53端口)
  upstream dns_servers {
    server 10.0.0.20:53 weight=5;
    server 10.0.0.21:53 weight=3;

    # UDP健康检查配置
    health_check udp=yes              # 声明为UDP检查
               type=dns               # 检查类型为DNS
               interval=5s            # 检查间隔
               fails=2                # 失败阈值
               passes=1;              # 恢复阈值
  }

  # UDP服务监听
  server {
    listen 53 udp;  # 关键参数:指定UDP协议
    proxy_pass dns_servers;
    proxy_timeout 30s;
    proxy_responses 1;  # 期望响应数(DNS查询通常为1)

    # 访问日志配置
    access_log /var/log/nginx/dns_access.log udp_log;
  }
}

三、高级功能配置

1. SSL/TLS终止(TCP+SSL场景)
stream {
  upstream secure_service {
    server 172.16.0.10:8443;
    server 172.16.0.11:8443;
  }

  server {
    listen 443 ssl;
    ssl_preread on;  # 启用SSL预读

    ssl_certificate /etc/nginx/ssl/server.pem;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    ssl_protocols TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256;

    proxy_pass secure_service;
    proxy_protocol on;  # 启用PROXY协议传递客户端信息
  }
}
2. 负载均衡算法优化
stream {
  # 最少连接算法(动态选择)
  upstream l4_loadbalancer {
    least_conn;  # 覆盖默认轮询算法
    server 10.0.0.30:8080;
    server 10.0.0.31:8080;
  }

  # 加权轮询(静态权重)
  upstream weighted_servers {
    server 10.0.0.40:8080 weight=3;
    server 10.0.0.41:8080 weight=1;
  }
}
3. 流量镜像(调试场景)
stream {
  upstream main_service {
    server 10.0.0.50:8080;
  }

  server {
    listen 8080;
    proxy_pass main_service;

    # 流量镜像配置
    mirror /dev/null;  # 丢弃镜像流量
    mirror_request_body on;  # 镜像请求体
  }
}

四、监控与维护配置

1. 实时状态监控
stream {
  server {
    listen 8080;
    proxy_pass tcp_status_server;

    location /stream_status {
      # 自定义TCP状态页(需Lua模块)
      content_by_lua_block {
        local connections = ngx.shared.tcp_connections
        ngx.say("Active connections: ", connections.active)
        ngx.say("Total connections: ", connections.total)
      }
      allow 192.168.1.0/24;
      deny all;
    }
  }
}
2. 详细日志记录
stream {
  log_format tcp_log '$remote_addr [$time_local] '
                    '$protocol $status $session_time '
                    '$bytes_sent $bytes_received';
  access_log /var/log/nginx/tcp_access.log tcp_log;
}

五、性能调优建议

  1. 内核参数优化

    # 调整TCP参数
sysctl -w net.core.somaxconn=65535
sysctl -w net.ipv4.tcp_max_syn_backlog=65535
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_tw_reuse=1

  2. Nginx配置优化

    • 调整worker_connections匹配业务需求
    • 启用multi_accept on批量接受连接
    • 对高频服务配置reuseport参数(需Linux 3.9+)

  3. 连接管理

    • 使用so_keepalive=on启用TCP Keepalive
    • 配置proxy_timeout合理值防止连接泄漏

六、测试与验证

  1. TCP服务测试

    # 使用mysql客户端测试
mysql -h nginx_ip -P 3306 -u user -p

# 使用nc工具测试
nc -vz nginx_ip 3306

  2. UDP服务测试

    # 使用dig命令测试DNS
dig @nginx_ip example.com

# 使用nc工具测试UDP
echo "test" | nc -u nginx_ip 53

  3. 实时监控

    # 观察TCP连接状态
ss -s | grep tcp

# 分析访问日志
awk '{print $4}' /var/log/nginx/tcp_access.log | sort | uniq -c

七、注意事项

  1. 模块依赖:确保Nginx编译时包含--with-stream参数
  2. 协议特性:UDP为无状态协议,需业务层实现会话保持
  3. 防火墙配置:开放TCP/UDP端口(注意云服务商安全组规则)
  4. 日志轮转:配置logrotate定期切割stream模块日志

该配置示例实现了四层负载均衡的核心功能,可根据实际需求扩展以下方向:

  • 集成Consul/Etcd实现服务发现
  • 配置动态DNS解析(通过resolver指令)
  • 实现全局负载均衡(结合GeoIP模块)
  • 添加DDoS防护(通过limit_conn/limit_rate指令)

建议通过专业测试工具(如tcpreplay、iperf)验证配置效果,并结合监控系统(Prometheus+Grafana)构建完整监控体系。

Nginx(10)-负载均衡详细配置及健康检查
davidwkx的博客
11-10 1695
负载均衡就是将前端过来的负载分发到两台或多台应用服务器。Nginx支持多种协议的负载均衡,包括http(s)、TCPUDP(关于TCPUDP负载均衡另文讲述)等。
负载均衡:从Nginx到HAProxy配置对比
shejizuopin的博客
04-18 863
Nginx是一款高性能的HTTP和反向代理服务器,同时也支持TCPUDP等多种协议。它以其轻量级、高并发、低资源消耗的特点,广泛应用于Web服务器、负载均衡、反向代理等场景。Nginx和HAProxy都是优秀的负载均衡器,各自具有独特的优势和适用场景。在选择时,开发者应根据具体的业务需求、技术栈和团队熟悉度来决定。通过本文的配置对比和实战分析,希望能够帮助开发者更好地了解这两款负载均衡器,并在实际项目中做出明智的选择。无论是Nginx还是HAProxy,都能为系统的高并发、高可用性和高性能提供有力的支持。
Nginx stream 配置代理(Nginx TCP/UDP 负载均衡
小单的博客专栏
11-13 6695
前奏 我们都知道 nginx 是一款优秀的反向代理服务,用过 nginx 的也应该都知道 upstream,upstream 节点一般置于 http 节点大括号中,常规在 upstream 中配置需要被负载均衡的服务器列表。 比较多的使用做如下示意: #user nobody nobody。 #worker_processes 2; #pid /nginx/pid/nginx.pid; error_log log/error.log debug; events { …… } http { …
TCP/UDP 负载均衡——基于nginx stream 配置代理模块
totramp的专栏
02-11 3265
一、upstream模块 nginx 的upstream 节点一般置于 http 节点大括号中,常规在 upstream 中配置需要被负载均衡的服务器列表。 #user nobody nobody。 #worker_processes 2; #pid /nginx/pid/nginx.pid; error_log log/error.log debug; events { …… } http { …… upstream testserver { serve...
蓝易云服务器 - Nginx实现tcp负载均衡教程(stream模块)
weixin_41380567的博客
08-19 129
当使用Nginx的stream模块时,可以实现TCP负载均衡。stream模块使Nginx可以代理TCPUDP流量,而不仅仅是HTTP流量。下面是一个简单的教程,演示如何使用Nginx的stream模块来实现TCP负载均衡。安装Nginx:在服务器上安装Nginx,并确保stream模块已经编译进Nginx。登录后复制 ...
Nginx负载均衡配置详解
Mr_WoLong
04-27 1900
通过合理配置Nginx负载均衡,可以显著提高系统的可用性和性能。根据实际业务需求选择合适的负载均衡策略和参数配置是关键。
nginx的高性能负载均衡
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
04-15 962
如今的互联网用户体验离不开出色的性能和正常运行时间。为此,企业需要运行多个相 同的副本,并将负载分散在整个系统集群上。随着负载的增加,集群内会引入新的副 本。这种架构技术称为“水平扩展”。基于软件的基础架构因其灵活性而愈发受欢迎, 并创造了更多的可能性。无论是仅有两个系统副本组成的高可用性方案,还是全球范围 内成千上万个系统构成的大型集群,它们都需要一款像基础架构一样动态的负载均衡解 决方案NGINX 能够以多种方式满足这一需求,例如 HTTP、传输控制协议(TCP) 和用户数据报协议(UDP负载均衡
蓝易云 - Nginx实现tcp负载均衡教程(stream模块)
高性价比服务器就选:蓝易云
01-17 152
现在,你已经成功使用Nginx的stream模块实现TCP负载均衡。当客户端连接到TCP负载均衡服务的监听端口时,Nginx会将请求代理到后端服务器列表中的某个服务器上,实现负载均衡。请注意,这只是一个简单的示例,生产环境中可能需要更多的配置和优化,例如添加健康检查、设置负载均衡算法等。当使用Nginx的stream模块时,可以实现TCP负载均衡。下面是一个简单的教程,演示如何使用Nginx的stream模块来实现TCP负载均衡。在服务器上安装Nginx,并确保stream模块已经编译进Nginx
Nginx四/七层负载均衡
weixin_42942786的博客
07-26 1453
nginx 四层、七层负载均衡、网络通信的工作七层协议
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx配置TCP转发,可以将客户端的TCP请求透明地转发到后端服务器,实现负载均衡、安全控制等功能。 要配置Nginx进行TCP代理转发,我们需要创建一个新的Nginx配置文件,通常放在`/etc/nginx/conf.d/`目录下,...
nginx配置upstream负载均衡的资源文件文件通用版
03-28
**Nginx配置Upstream负载均衡详解** 在现代Web服务架构中,负载均衡是一项至关重要的技术,它能够有效地分散...通过合理的配置运维Nginx的Upstream功能能够为各种规模的Web服务提供高效、可靠的负载均衡解决方案
Nginx 负载均衡详解
完颜振江
08-28 1545
Nginx 负载均衡功能强大且灵活,通过多种负载均衡算法、健康检查和高可用性配置,可以满足大多数场景下的需求。根据具体的业务需求选择合适的负载均衡策略,可以显著提升系统的性能和稳定性。工作层级: 四层负载均衡基于传输层(TCP/UDP),七层负载均衡基于应用层(HTTP/HTTPS)。处理内容: 四层只处理 IP 地址、端口、协议,不关心数据内容;七层可以深入解析并基于 HTTP 请求内容做出决策。性能: 四层负载均衡通常性能更高,因为它处理的数据更少;
windterm no match for method encryption client
穿越海洋
06-14 187
会话已断开连接,按回车重新连接。
Docker + PyFlink1.17 数据写入 MySQL
最新发布
开码河粉
06-15 359
docker, flink 1.17 , mysql,实现数据etl
Python Shelve 模块详解:高效处理大文件的持久化字典
静水深流
06-15 862
Python shelve模块:轻量级数据持久化工具 Python的shelve模块提供了一种字典式的数据持久化方案,将键值对存储在磁盘而非内存中,特别适合处理大文件。与普通字典不同,shelve通过按需访问磁盘内容实现了高效内存管理,支持字典常规操作,但限制键必须为字符串。其持久化特性使得数据在程序关闭后仍可保留,适合地址簿管理等场景。不过,shelve依赖pickle模块,存在安全风险,且不支持并发访问。对于需要跨会话保存又无需复杂数据库的小型项目,shelve提供了一种简单有效的解决方案,但在处理不可
docker compose v2版本创建和运行容器
yunken28的专栏
06-10 374
command: ["tail", "-f", "/dev/null"] # 保持容器运行。restart: unless-stopped # 自启动策略。privileged: true # 获取主机所有硬件权限。network_mode: host # 使用主机网络栈。stdin_open: true # 保持标准输入开启。- /:/host # 挂载主机根目录。tty: true # 分配伪终端。
前端面试专栏-基础篇:6. 跨域方案全对比(CORS/JSONP/Nginx)与安全攻防
爱分享的程序员
06-13 1342
协议(Protocol):如http、https、ftp等域名(Domain):包括主域名和子域名端口(Port):默认端口可以不显式写出只有当这三个要素完全相同时,才被认为是同源。以下是一些典型示例说明:(HTTP协议)(HTTPS协议)→ 不同源(主域名)(子域名)→ 不同源(完整域名)(不同顶级域名)→ 不同源(8080端口)(8081端口)→ 不同源(默认80端口)(指定8080端口)→ 不同源。
日常运维问题汇总_53
yanzibing99的博客
06-13 313
154.MIGO采购订单收货时,系统提示:总分类帐科目1000 1221990701不一致,消息号F5672,诊断:该行项目含‘F’过帐行标识。如果设置’F’标识符,那么公司代码’1000’中总帐科’1221990701’的主记录必须含’仅使用本币的余额’标识。而SAP系统中,暂估科目有三个WRX/FR1/FR3,分别是材料暂估、运费暂估、关税暂估,它们在OBYC中对应的科目都需要勾选“仅限以本位币记的余额”、“未清项目管理”、“显示行项目”。备注:本次错误,即是因为物料主数据中,项目类别组维护错误造成。
随记 minio的图片跨域问题
zqx_7的博客
06-11 277
文章摘要:开发时使用IP访问无问题,上线后因IP与域名不同源出现跨域问题。尝试通过nginx代理但误指向前端静态资源。解决方案是单独为图片访问地址配置子域名:先绑定IP,申请SSL证书(支持动态域名),然后正确配置nginx代理规则。最终可通过配置好的专属域名访问图片资源,有效解决跨域问题。整个处理过程涉及域名绑定、SSL配置nginx代理设置三个关键步骤。(148字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值