Nginx基础教程(92)Nginx Stream机制模块体系:Nginx Stream模块详解:让TCP/UDP流量转发更简单

最新推荐文章于 2025-12-01 17:59:07 发布
原创 最新推荐文章于 2025-12-01 17:59:07 发布 · 571 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tcp/ip #udp

听说你的应用还需要额外装一堆中间件来做四层代理?Nginx的Stream模块表示很委屈~

01 为什么需要Nginx Stream模块?

在现代应用架构中,四层负载均衡的需求无处不在。无论是数据库集群、消息队列还是自定义的TCP/UDP服务,都需要一个高效、可靠的代理机制。

在Nginx 1.9.0之前,我们通常需要依赖LVS、HAProxy或者各种中间件(如MyCat)来实现这一功能。

这就好比明明一辆卡车就能运完的货物,却非得找来三辆小轿车,既浪费资源又增加维护成本。

2015年,Nginx 1.9.0发布了Stream模块,正式支持四层协议的代理和负载均衡。这意味着我们终于可以用统一的工具来解决七层和四层的代理需求了!

与内核态转发的LVS相比,Stream模块在应用层实现代理,需要与客户端和服务器分别建立socket连接,在性能和效率上有一定差距。但对于大多数场景来说,它已经足够强大,而且配置更加灵活简便。

Stream模块的核心价值在于:

  • 统一技术栈,降低运维复杂度
  • 配置简单直观,学习成本低
  • 支持丰富的负载均衡算法
  • 可以与Nginx现有的认证、日志等模块结合使用

02 Stream模块基础:从概念到配置

什么是Stream模块?

Nginx的Stream模块是一个专门处理TCP和UDP流量转发的核心模块。它允许Nginx作为反向代理和负载均衡器,工作在传输层(四层),而不只是应用层(七层)。

可以把Stream模块想象成一个聪明的邮局分拣员,他不需要知道信封里具体写了什么(应用层数据),只需要根据信封上的地址信息(四层数据)就能决定把信件投递到哪个邮局。

编译与启用

默认情况下,Stream模块不会自动编译到Nginx中,需要在编译时显式启用:

./configure --with-stream
make && make install

确认Stream模块是否已安装:

nginx -V 2>&1 | grep -o with-stream

基础配置结构

Stream模块的配置与HTTP模块平行,需要在nginx.conf中的main上下文中定义:

# 主配置文件nginx.conf
events {
    worker_connections 1024;
}

# HTTP模块(七层代理)
http {
    server {
        listen 80;
        # ... HTTP相关配置
    }
}

# Stream模块(四层代理)
stream {
    upstream backend {
        server backend1.example.com:12345;
        server backend2.example.com:12345;
    }
    
    server {
        listen 12345;
        proxy_pass backend;
    }
}

注意:Stream块必须与events和http块同级,不能嵌套在http块内。

03 核心配置指令详解

监听指令:listen

listen指令定义了Nginx监听的地址和端口,以及相关的套接字选项:

server {
    listen 127.0.0.1:12345;          # 监听特定IP和端口
    listen *:12345;                   # 监听所有IPv4地址的12345端口
    listen 12345;                     # 同上,等同于*:12345
    listen [::1]:12345;               # 监听IPv6地址
    listen [::]:12345;                # 监听所有IPv6地址
    listen unix:/var/run/nginx.sock;  # 监听UNIX域套接字
    
    # 参数示例
    listen 12345 udp reuseport;       # UDP协议,重用端口
    listen 12345 ssl;                 # 启用SSL/TLS
    listen 12345 proxy_protocol;      # 支持PROXY协议
}

最低0.47元/天 解锁文章
【网络服务器配置】Nginx服务器配置详解:进程管理、日志记录与HTTP/STREAM模块设置
04-13
stream块用于配置Nginx作为TCP/UDP反向代理服务器,定义了日志格式,upstream块定义了后端服务器,server块则指定了监听端口、转发请求到后端服务器以及日志记录方式。; 适合人群:对Nginx有一定了解,想要深入学习...
掌握Nginx Stream模块:轻松实现TCP/UDP流量的高效代理
墨夶的博客
12-13 1578
NginxStream模块是专门为处理非HTTP流量而设计的,包括但不限于TCPUDP协议的数据流。与传统的HTTP请求不同,TCPUDP流量通常用于实时通信、游戏、物联网设备连接以及各种后台服务之间的交互。通过配置Stream模块Nginx可以作为一个透明的代理,将来自客户端的连接转发到后端服务器,并且可以在多个服务器之间进行负载均衡,以提高系统的可用性和性能。
Nginx Stream 代理配置全解析:TCP/UDP 流量转发及常见问题排查
qq_41586848的博客
03-26 6067
默认情况下,Nginx 并不会自动启用 stream 模块,需要在编译时添加支持(如果你使用的是主流 Linux 发行版,如 Ubuntu、CentOS,自带的 Nginx 版本通常已经包含 stream 模块)。相比 HAProxy,Nginx 配置加灵活,并且可以结合 stream 模块进行高效的 TCP/UDP 代理。如果输出包含 --with-stream,说明 stream 模块已启用,否则需要重新编译 Nginx。# 确保启用了 least_conn。,帮助你优化流量转发,提高系统稳定性。
Nginx Stream 模块:高效的 TCPUDP 负载均衡与代理
学而时习之,不亦说乎?温故而知新,可以为师矣!
12-01 1862
NginxStream 模块是一个强大的功能,可以让 Nginx 处理 TCPUDP 流量,并提供负载均衡和反向代理服务。通过使用 Stream 模块Nginx 可以不仅限于 HTTP 请求的负载均衡,还能扩展到各种基于 TCPUDP 的应用场景。常见的应用包括数据库代理、DNS 负载均衡、邮件代理等。本文将深入介绍 Nginx Stream 模块的基本功能、配置方法,并给出实际应用场景的示例,帮助你理解和实现 TCP/UDP 流量的负载均衡与代理。
Nginx代理服务应用实战:HTTP代理模块、正向代理、反向代理与TCP/UDP代理详解
weixin_43674738的博客
10-24 843
Nginx的代理功能覆盖了HTTP、TCP/UDP协议的全场景需求,通过灵活的模块化配置,可实现高性能的反向代理、正向代理及负载均衡。在真实客户端IP获取方面,需结合HTTP头传递或PROXY协议确保后端服务的可见性。随着云原生和微服务架构的普及,Nginx的代理能力仍是构建高可用、安全的网络服务不可或缺的核心组件。
配置Nginx代理服务器:HTTP/TCP/UDP调度、优化与压力测试全攻略
2503_92934905的博客
08-12 411
本文系统介绍了Nginx代理服务器的配置与优化方法。主要内容包括:HTTP/TCP/UDP代理配置,通过upstream模块实现负载均衡;核心性能参数调优,如worker进程、连接数、超时设置等;HTTP错误处理与自定义页面配置;以及使用wrk等工具进行压力测试的方法。文章还提供了渐进式优化策略,包括基准测试、参数调整和监控体系搭建,并强调安全增强措施。通过本文的配置指南,可构建高性能、高可用的Nginx代理服务器,满足不同业务场景需求。实际应用中需持续测试迭代,确保服务稳定性。
NginxStream模块
二次源的博客
01-08 1147
Nginx是一个高性能的HTTP和反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍NginxStream
NGINX `ngx_stream_geo_module` 模块详解与实战
hello.reader
04-27 826
在流式(TCP/UDP)场景下,基于客户端 IP 地址进行分流或限流,是常见的需求。NGINX 从 1.11.3 版本开始引入了 `ngx_stream_geo_module`,提供了类似 HTTP 模块中 `geo` 指令的能力,让我们可以根据客户端 IP 动态设置变量值,从而实现 GeoIP 分流、白名单/黑名单、地域限流等功能。本文将从模块概述、指令语法、配置示例、进阶用法以及性能注意事项等方面,带你深入了解并掌握 `ngx_stream_geo_module`。
NGINX `ngx_stream_core_module` 模块概览
hello.reader
06-05 1525
`ngx_stream_core_module` 自 NGINX 1.9.0 起可用,用于在 TCP/UDP 层实现通用的流量代理与负载均衡。它将 NGINX 从原先仅能处理 HTTP 的角色扩展至支持任意基于流(stream)的协议,如 MySQL、Redis、SMTP、IMAP、POP3、DNS 等。以下将重点介绍该模块的功能定位、主要指令含义与示例配置,帮助你快速上手流(stream)层代理。
后端面试必备:Nginx配置文件nginx.conf中的属性模块详解
qq_58299462的博客
04-21 863
Nginx是一个高性能的HTTP和反向代理服务器,其核心功能通过配置文件nginx.conf中的各种属性模块来实现。本文将详细介绍nginx.conf中的主要属性模块,并通过流程图帮助理解它们之间的关系和工作原理。
常见IP归属地数据库对比
2401_86761558的博客
12-01 616
不同IP数据库在功能、精度和部署方式上各有侧重,那么该如何选择“最合适”的IP数据库?下面将根据应用场景给大家做一个简单的推荐,希望本篇分享能够帮大家找到最适合自己的IP数据库。
K8S Advance: 集群 IP 地址管理指南
summer_fish的专栏
12-01 613
IP 类型来源用途管理方核心规划点核心规划点主机网络主机网络基础设施/云与 Pod/Service CIDR 可路由Pod IPPod CIDRPod 间通信CNI 插件根据节点/Pod 规模计算,避免冲突Cluster IP服务发现与负载均衡与 Pod CIDR 不重叠,中等大小云或手动外部访问服务云控制器管理器通常自动管理。
vivado FFT IP 学习及仿真笔记
在读研究生,偏FPGA功能设计
11-30 902
本文介绍了FFT(快速傅里叶变换)的基本原理及其IP核实现方法。主要内容包括:1)FFT作为DFT的快速算法,其计算结果与DFT一致;2)FFT IP核的驱动逻辑,详细解析了AXI4-Stream协议接口及配置参数;3)FFT IP核的配置方法,涵盖架构选择、数据格式、缩放选项等关键设置;4)通过Matlab和Verilog仿真对比验证了FFT IP核的正确性,结果显示与理论值误差在±3以内。文章还提供了相关参考资料,为FPGA实现FFT提供了实用指导。
基于WPF的Ethernet/IP主站程序技术方案
ponygame的博客
11-29 1319
技术架构设计采用分层架构实现高内聚低耦合: 此方案实现了协议处理与UI的彻底解耦,通过分层架构支持最大10,000个标签/秒的吞吐量(实测数据),同时保持界面响应时间小于50ms。建议通过验证协议合规性,使用进行性能基准测试。
Day65 | Java网络编程之TCP/IP协议
懒惰蜗牛的博客
12-01 522
从本文开始,我们正式开始Java的网络编程。 还是老规矩,在开始写第一行Socket代码之前,我们讲解一些前置知识。 今天,我们就讲讲网络编程避不开的TCP/IP协议。
什么是局域网IP?深度解析及远程访问实现指南
最新发布
AUROWAN的博客
12-01 720
本文探讨局域网IP在远程访问中的应用。局域网IP作为局域网内部通信的核心,具有私有性和地址范围限制等特点。通过内网穿透技术,可以实现远程访问局域网资源,支持远程办公、数据共享等场景。文章分析了局域网IP的配置要点,包括动态/静态分配、子网划分和路由器设置,并介绍了远程访问的实现步骤,如选择工具、建立加密连接等。远程访问技术能提高工作效率、增强数据安全并降低运维成本,为现代分布式工作模式提供重要支持。合理配置局域网IP结合内网穿透技术,可有效提升网络灵活性和安全性。
【ESP8266】使用 ESP8266 + CoolTerm + Packet Sender 构建 TCP 通信的完整调试流程
LuckiBit
12-01 576
使用 ESP8266 + USB-TTL + CoolTerm + Packet Sender 构建 TCP 通信的完整调试流程(含硬件接线、AT 指令、踩坑总结)
iOS 抓不到包怎么办?从 HTTPS 代理排查到 TCP 数据流捕获的全链路解决方案
2501_91510632的博客
12-01 535
本文从工程角度解析 “iOS 抓不到包怎么办”,涵盖证书链、pinning、QUIC、自定义协议等导致抓包失败的关键因素,并介绍如何使用抓包大师(Sniffmaster)按 App/域名抓取 HTTPS/TCP 数据流、导出 pcap,与代理抓包工具共同构建完整抓包分析链路
高防IP是如何实现为数藏提供精准的防刷策略?
Q3005642159的博客
12-01 72
通过灰度测试验证防护策略,避免误伤真实用户。高防IP为数字藏品平台提供专业级安全防护,从流量清洗到行为分析形成完整解决方案。定制化防护策略有效应对各类刷量风险,智能算法持续优化防护效果。数字藏品平台面临刷量、恶意访问等安全威胁,高防IP通过多重技术手段实现精准防护。防护系统能够识别异常流量特征,结合智能算法进行实时拦截,针对数藏行业特点,定制化防护策略有效保障平台安全稳定运行。通过分析IP行为模式、访问频率等参数,建立正常用户行为基线。当检测到异常高频请求、固定访问路径等刷量特征时,系统自动触发防护机制
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

值引力

持续创作,多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值