整理 Traffic Server 反向代理缓存

最新推荐文章于 2022-07-21 09:16:49 发布

拉里山姆

最新推荐文章于 2022-07-21 09:16:49 发布

阅读量2.6k

点赞数

CC 4.0 BY-SA版权

分类专栏： Apache Traffic Server 文章标签： server 服务器防火墙 path string 2010

本文链接：https://blog.youkuaiyun.com/larryliuqing/article/details/7357209

Apache Traffic Server 专栏收录该内容

41 篇文章

订阅专栏

本文介绍如何使用TrafficServer设置反向代理缓存，减轻源服务器负担，安全地分发内容，并提供配置步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

http://rdc.taobao.com/blog/cs/?p=533

作为反向代理缓存，Traffic Server为源服务器服务请求。Traffic Server被配置成对客户端而言是正常的源服务器的方式。

理解反向代理缓存

通过前向代理缓存，Traffic Server为客户端处理发往远距离源服务器的web请求。反向代理缓存（又称服务器加速或虚拟主机托管）和前向代理不同，因为Traffic Server作为源服务器的代理缓存并存储内容。Traffic Server被配置为用户直接连接的源服务器（典型的用法是将源服务器的主机名解析到Traffic Server）。

反向代理解决方案

有多种方式使用Traffic Server作为一个反向代理。下面是一些例子场景。

可以使用Traffic Server的反向代理模式来：

为负载过高的源服务器减负

为地理上分散的区域高效地分发内容

为包含机密信息的源服务器提供安全屏障

为负载过高的源服务器减负

Traffic Server可以吸收发向源服务器的请求，通过减少源服务器的负载和热点来改善web服务的速度和质量。比如，一个网络托管商可以来一系列低价格、低性能、低可靠性的PC作为后备服务器来维护一个可扩展的Traffic Server服务引擎。事实上，单个Traffic Server可以为多个后台源服务器充当虚拟源服务器，如下图所示。

在地理上分散的区域分发内容

Traffic Server可以使用反向代理模式来加速为地理上不邻近的区域提供内容的源服务器。缓存更易于管理并且比复制数据更划算。比如，Traffic Server可以在大洋彼岸充当镜像站点，不需要通过昂贵的国际连接发送请求和获取内容就可以服务用户。

不同于硬件必须要配置成复制所有数据和高峰处理能力的复制，Traffic Server通过动态调整来最好的利用硬件的服务和存储能力。Traffic Server同时可以自动保持内容的有效性，从而排除了复杂的更新远端源服务器的操作。

为源服务器提供安全保障

Traffic Server可以使用反向代理模式来为源服务器提供安全保障。如果想让包含机密信息的源服务器位于防火墙内来保证安全，可以在防火墙外用Traffic Server作为源服务器的反向代理。当外面的客户端试图访问源服务器，请求会被发送到Traffic Server。如果请求的内容不是机密的，可以通过缓存来服务。如果内容是机密的并且没有缓存，Traffic Server就从源服务器获取该内容（防火墙只允许Traffic Server访问源服务器）。位于源服务器的机密内容就可以安全地留在防火墙内。

反向代理的工作方式

当浏览器有请求，它一般直接发送这些请求到源服务器。当Traffic Server工作在反向代理模式，它在这些请求到达源服务器之前就拦截它们。典型的用法是将源服务器的DNS入口（主机名）解析成Traffic Server的IP地址。当Traffic Server被配置为源服务器，浏览器会和Traffic Server而非源服务器建立连接。更多信息见HTTP Reverse Proxy。

注意：为了避免DNS冲突，源服务器的主机名和外在DNS主机名必须不同。

二、安装及配置traffic server
1、安装
groupadd trafficserver
useradd -g trafficserver trafficserver
wget http://apache.freelamp.com//trafficserver/trafficserver-2.1.3-unstable.tar.bz2
tar -jxvf trafficserver-2.1.3-unstable.tar.bz2
cd trafficserver-2.1.3-unstable
autoreconf -i
./configure --prefix=/usr/local/trafficserver --enable-webui --with-user=trafficserver --with-group=trafficserver
make
make install

2、配置
配置比较简单，只要修改三个文件就OK！
vi /usr/local/trafficserver/etc/trafficserver/records.config
CONFIG proxy.config.proxy_name STRING linuxtone.org //将机器名改成你想要的名字就OK
CONFIG proxy.config.admin.web_interface_port INT 8081 //web端口
CONFIG proxy.config.admin.admin_user STRING admin  //web用户
CONFIG proxy.config.admin.admin_password STRING 21232F297A57A5A743894A0 //密码！默认为admin
CONFIG proxy.config.http.server_port INT 80 //默认为8080，，我们改成80

vi /usr/local/trafficserver/etc/trafficserver/remap.config
map         http://192.168.1.253    http://bbs.linuxtone.org
               用户地址                      源地址

vi /usr/local/trafficserver/etc/trafficserver/storage.config
主要修改存储位置及大小！只是简单测试，没有修改

3、启动服务
/usr/local/trafficserver/bin/trafficserver start  //开启
/usr/local/trafficserver/bin/trafficserver stop //停止

4、测试
C:\Users\Administrator>curl -I http://192.168.1.253
HTTP/1.1 200 OK
Server: ATS/2.1.3-unstable
Date: Mon, 08 Nov 2010 06:11:27 GMT
Content-Type: text/html; charset=utf-8
Vary: Accept-Encoding
Set-Cookie: ppRN_2132_lastvisit=1289193087; expires=Wed, 08-Dec-2010 06:11:27 GM
T; path=/
Set-Cookie: ppRN_2132_sid=5Oat3O; expires=Tue, 09-Nov-2010 06:11:27 GMT; path=/
Set-Cookie: ppRN_2132_lastact=1289196687%09index.php%09; expires=Tue, 09-Nov-201
0 06:11:27 GMT; path=/
Set-Cookie: ppRN_2132_onlineusernum=2672; expires=Mon, 08-Nov-2010 06:16:27 GMT;
path=/
Set-Cookie: ppRN_2132_sid=5Oat3O; expires=Tue, 09-Nov-2010 06:11:27 GMT; path=/
Age: 0
Connection: keep-alive
Via: HTTP/1.1 linuxtone.org (ApacheTrafficServer/2.1.3-unstable [cMsSf ])

只是做了一个简单的反向代理，，TS的功能MS很强大，继续研究中.....
http://trafficserver.apache.org/docs/v2/admin/files.htm