nginx负载均衡器--健康检测 | 实现客户端真实地址功能

最新推荐文章于 2025-11-01 08:34:45 发布
原创 最新推荐文章于 2025-11-01 08:34:45 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #负载均衡 #运维

文章详细介绍了如何使用nginx进行HTTP负载均衡,包括主动和被动健康检查的配置,以及如何在负载均衡器中添加X-Real-IP字段以传递客户端真实地址给Web服务器。

目录

nginx参考网站:Using nginx as HTTP load balancer

一、什么是健康检查?

二、如何实现nginx负载均衡的主动检测呢?

步骤:

1、安装nginx plus软件

2、使用nginx plus自带的 Active Health Checks 主动健康检查

三、如何实现nginx负载均衡的被动检查呢?

1、什么是被动检测,被动检测的步骤是什么?

​编辑

2、nginx配置文件中添加配置参数的解释 :

四、实现客户端真实地址功能,如何告诉我们的 Web服务器 到底是哪个Client客户端访问了它?

为什么我们的Web服务器不知道我们的Client用户端的IP地址呢?

步骤规划图:

步骤:

1、在负载均衡器LB上修改HTTP请求报文头部字段,添加一个X-Real-IP字段

2、在后端real server(Web服务器)上添加这个X-Real-IP字段

3、刷新用户的浏览器,查看后端Web服务器是否运行正常,如果正常,则到Web服务器上对访问日志进行动态观察,检查是否存在包含着用户机IP地址的日志出现

nginx参考网站:Using nginx as HTTP load balancer

一、什么是健康检查?

nginx中的反向代理实现包括主动(或被动)服务器健康检查。如果来自特定服务器的响应失败并出现错误,nginx将把该服务器标记为失败,并在一段时间内尽量避免为后续入站请求选择该服务器。

max_fails指令设置在fail_timeout期间与服务器通信的连续失败次数。缺省情况下,max_fails值为1。当该值设置为0时,将禁用此服务器的健康检查。fail_timeout参数还定义了服务器被标记为失败的时间。在服务器故障后的fail_timeout时间间隔后,nginx将开始优雅地探测服务器的活动客户端请求。如果探测成功,则该服务器将被标记为活动服务器。

二、如何实现nginx负载均衡的主动检测呢?

(主动检测需要购买nginx plus软件。)

步骤:

1、安装nginx plus软件

nginx plus : 是nginx的一个插件,nginx额外提供的一个软件,这个软件是需要付费购买的,但是这个软件的功能比较好,很实用。

网址:Configuring NGINX & NGINX Plus as Load Balancers

 我们可以免费试用30天的时间,需要填写下面的信息

2、使用nginx plus自带的 Active Health Checks 主动健康检查

LB每隔一段时间就会去检测下后端的real server的状态,不管是否由client发送请求过来,都会去检查

配置方法:

三、如何实现nginx负载均衡的被动检查呢?

(不需要用钱,可以在开源的nginx上实现)

1、什么是被动检测,被动检测的步骤是什么?

被动检测步骤:user --》请求 --》 LB负载均衡 --》 转发请求 --》real server(Web)

2、nginx配置文件中添加配置参数的解释 :

 配置如下图所示:

 

四、实现客户端真实地址功能,如何告诉我们的 Web服务器 到底是哪个Client客户端访问了它?

为什么我们的Web服务器不知道我们的Client用户端的IP地址呢?

因为在数据包在经过LB负载均衡器的时候,负载均衡器对数据包进行了NAT网络地址转换,将数据包中的TCP/IP协议头部字段中的源IP地址转换为了自己的IP地址,目的IP地址转换为了需要访问的Web服务器的IP地址,从而导致我们的Web服务器不知道到底是哪个Client访问了它,只知道LB负载均衡器的IP地址。

因此我们不能通过网络层、传输层(TCP/IP协议)告知我们的Web服务器到底是谁访问了它,但是我们可以通过 应用层 的HTTP协议请求包携带Client客户端的IP地址发送给Web服务器,然后我们可以通过后端去查看Web服务器接收到的HTTP协议请求包从而得到Client客户端的IP地址。

步骤规划图:

步骤:

1、在负载均衡器LB上修改HTTP请求报文头部字段,添加一个X-Real-IP字段

在nginx负载均衡器的配置文件的http协议中修改如下:

解释:

 

2、在后端real server(Web服务器)上添加这个X-Real-IP字段

因此我们需要对三台nginx-Web服务器进行添加

(详细请查看:(37条消息) nginx负载均衡器的部署_Claylpf的博客-优快云博客

我以其中一台为例:

在nginx-Web3服务器的配置文件中的http协议头部log_format 里面添加 “$http-x-real-ip”

完整添加图:

完成后保存,刷新nginx服务(./nginx -s reload)一定要哦!!

当然我们也可以不用在nginx-Web服务器里配置上面的$http-x-real-ip,但是我们需要:

 

3、刷新用户的浏览器,查看后端Web服务器是否运行正常,如果正常,则到Web服务器上对访问日志进行动态观察,检查是否存在包含着用户机IP地址的日志出现

动态查看nginx-Web3的访问日志: 

  日志中出现了客户端的IP地址,说明完成客户端真实地址的配置了 。

 

Claylpf
关注
怎样利用 Nginx 实现负载均衡健康检查
发现生活,分享智慧,一起成长!
07-21 2210
在网络世界的舞台上,Nginx 就像一位出色的导演,通过负载均衡健康检查这两大法宝,精心编排着服务器的表演。负载均衡让流量得以均匀分布,充分发挥每台服务器的潜能;健康检查则像敏锐的眼睛,时刻关注着服务器的状态,确保演出的顺利进行。通过合理配置 Nginx负载均衡健康检查功能,我们能够打造出一个高效、稳定、可靠的网络服务架构,为用户带来流畅、快捷的体验。就如同修筑一条坚固的高速公路,让信息的车辆畅通无阻地行驶,驶向数字化的未来。
Nginx负载均衡健康检查
cmdd_的博客
09-01 1111
文章目录1.负载均衡健康状态检测2.安装依赖包3.下载nginx源码包以及nginx_upstream_check模块第三方模块4.解压nginx源码包以及第三方模块5.进入nginx目录,打补丁(nginx的版本是1.14补丁就选择1.14的,p1代表在nginx目录,p0是不在nginx目录)6.在已有的负载均衡上增加健康检查功能7.创建用户和目录8.启动并访问 1.负载均衡健康状态检测Nginx官方模块提供的模块中,没有对负载均衡后端节点的健康检查模块,但可以使用第三方模块。 nginx_ups
Nginx负载均衡健康检查:实时监控后端服务
最新发布
fykam的博客
11-01 1053
摘要:Nginx负载均衡健康检查功能通过主动/被动机制监控后端服务器状态,防止请求分发至故障节点。主动检查定期发送请求(如/health接口),依据状态码(200正常/500异常)判断健康度;被动检查基于客户端请求失败记录触发判定。配置时可通过health_check指令设置间隔(interval)、失败阈值(fails)和恢复阈值(passes)。监控手段包括分析Nginx日志、使用Nginx Plus状态页面或集成Prometheus/Grafana等工具可视化指标。该功能显著提升服务可靠性,为后续学
Nginx 主动检查 被动检查
Kaizen的博客
01-24 1414
说明:http://IP:8080/做健康检测,但有问题的是,我们的服务不一定都是/结尾,有时需要加后缀才能访问到资源。check_http_send字段 HEAD后面的 / 就是路径的配置,与其对应的正确能被识别到的地址为"HEAD /ierp/checkk8shealth HTTP/1.0\r\n\r\n",/后面可以为项目中的某个url只要能请求到就可以。用法: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ]
nginx负载均衡健康检查
shanyaodou的博客
11-20 2759
nginx负载均衡健康检查
NGINX 健康检查负载均衡机制分析
epic2005
08-24 4020
nginx 是优秀的反向代理服务器,这里主要讲它的健康检查负载均衡机制,以及这种机制带来的问题。所谓健康检查,就是当后端出现问题(具体什么叫出现问题,依赖于具体实现,各个实现定义不一样),不再往这个后端分发请求,并且做后续的检查,直到这个后端恢复正常。所谓负载均衡,就是选择后端的方式,如何(根据后端的能力)将请求均衡的分发到后端。此外,当请求某个后端失败时,要将该请求分发到其它后端(redisp
| 序号 | 知识点 | 说明 | | -- | -------------------- | ----------------------------- | | 1 | 反向代理原理 | 客户端请求先到 Nginx,再转发后端 | | 4 | 代理头与真实 IP | proxy_set_header 系列,传递真实客户端信息 | | 5 | 连接与超时 | 控制代理链路中的连接、请求、读取超时 | | 6 | 缓冲与流控 | 控制代理时的缓存、内存、磁盘使用策略 | | 7 | 大文件/上传 | 控制反向代理处理上传/下载的方式 | | 8 | 缓存(proxy_cache) | Nginx 代理后端的响应并缓存结果 | | 9 | SSL/TLS 终止 | Nginx 作为 HTTPS 终止层,解密后转发 | | 10 | WebSocket / HTTP2 支持 | 长连接或新协议代理能力 | | 11 | 限流、防刷 | Nginx 层对请求速率进行控制 | | 12 | 错误处理与重试 | 当代理失败时,重试或切换策略 | | 14 | 健康检查策略 | 代理后端节点的健康状态检测(与 upstream 有关) | | 15 | 日志与监控 | 反向代理层面的请求链路观测 | | 17 | 安全性注意 | 反向代理层常见安全防护措施 | | 序号 | 知识点 | 说明 | | -- | ------------ | ---------------------------------- | | 2 | upstream 与调度 | 定义后端服务器池、权重、超时、keepalive | | 3 | 负载均衡算法 | round-robin、least_conn、ip_hash 等策略 | | 13 | 上游连接复用 | upstream 长连接复用,优化后端负载性能 | | 14 | 健康检查策略(部分) | 检查 upstream 节点健康、fail_timeout 等 | | 20 | 典型配置模板 | 集合了 upstream + proxy_pass 的负载均衡架构 | | 序号 | 知识点 | 说明 | | -- | ------- | ----------------- | | 16 | 性能调优关键点 | 同时影响反向代理与负载均衡性能 | | 18 | 故障排查 | 两类功能都要用到 | | 19 | 生产小技巧 | 通用型经验,涉及代理、缓存、限流等 |
10-18
# 客户端真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 代理链IP栈 proxy_set_header X-Forwarded-Proto $scheme; # 原始协议(HTTP/HTTPS) ``` - 后端需配置信任`X-Forwarded-*`头,避免...
负载均衡---相关概念介绍(一)
liangkk的博客
08-14 1189
负载均衡是指通过某种技术或方法,将网络或应用的访问请求分发到多个服务器上,使这些服务器能够协同工作,共同承担负载,从而提高系统的整体性能和可靠性。目的:解决并发压力、提高应用处理性能、提供故障转移、实现高可用性和系统的伸缩性。
负载均衡--相关面试题(六)
liangkk的博客
09-27 2209
回答负载均衡是一种将网络请求或数据传输工作分配给多个服务器或网络资源的技术,旨在优化资源使用、提高吞吐量、减少响应时间并避免单点故障。通过负载均衡,可以确保客户端的请求被均匀地分配到服务器集群中的各个服务器上,从而实现服务的高可用性和可扩展性。
Linux企业运维--Nginx(七层负载均衡
gk12050802的博客
04-16 875
一、Nginx简介 二、nginx源码下载及配置 1.nginx官网下载地址 官方地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src 下载地址:wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz [root@server1 ~]# tar zxf master.tar.gz [root@se
运维】第03讲(下):Nginx 负载均衡常见架构及问题解析
ihero的博客
07-16 590
我们了解后端服务获取IP的方式,第一种方式是由后端服务通过 4 层 TCP 协议获取源 IP 地址,你会发现,通过这种方式,后端服务只能获取 Nginx 的 IP 地址,而无法获取到 100.100.100.100 这个 IP 地址,原因在于 Nginx 做了一层反向代理,而反向代理修改了客户的源地址和源端口的包头,所以在后端服务,通过这种方式只能获取到 Nginx 的 IP,而无法获取到用户的 IP。ip_hash 就是基于用户 IP 来做 hash,一个用户的请求统一分发到一台机器上。
Nginx负载均衡健康检查
weixin_33691817的博客
06-09 203
负载均衡实例 http{ upstream myserver { server 10.10.10.1 weight=3 max_fails=3 fail_timeout=20s; server 10.10.10.2 weight=3 max_fails=3 fail_timeout=20s; #定义后端服务器...
Nginx负载均衡健康检测
热门推荐
格子的博客
04-29 1万+
Nginx作为优秀的反向代理服务器,在这里我们主要讲它的健康检测机制和负载均衡机制。
(转载)Nginx负载均衡健康检测,你了解过吗?
jackyrongvip的专栏
05-08 974
https://mp.weixin.qq.com/s/wAJpvlyOtRiHQLkMxjp5Ow 在Nginx负载均衡中,我们很难保证说每一台应用服务器都能一直正常的运行下去。但是我们可以通过设置Nginx检测这些应用服务器,检测这些服务器当中不能访问的。 Nginx检测方式分为两种,一种是被动监测,另一种是主动监测。下面我们分别看一下这两种方式。 被动监测 当Nginx认...
nginx负载均衡健康检查
weixin_43328213的博客
02-25 1231
[root@server1 nginx-1.15.7]# vim src/core/nginx.h 14 #define NGINX_VER "nginx/" (去掉nginx版本,防止被攻击) [root@server1 nginx-1.15.7]# vim auto/cc/gcc 171 # debug 172 #CFLAGS="$CFLAGS -g"(注释debu...
nginx高性能WEB服务器系列之六--nginx负载均衡配置+健康检查
weixin_30648587的博客
09-06 342
nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二命令管理https://www.cnblogs.com/maxtgood/p/9597990.htmlnginx高性能WEB服务器系列之三版本升级https://www.cnblogs.com/max...
nginx实现负载均衡健康检查
null
07-18 1万+
安装pcre 1.下载pcer-8.36.tar.gz 2.解压 3.apt-get update 4.apt-get install gcc 5.apt-get install build-essential 6./configure 7.make 8.make install 9.下载nginx 10.apt-get install zlib1g.dev 11../con
Nginx(10)-负载均衡详细配置及健康检查
davidwkx的博客
11-10 1910
负载均衡就是将前端过来的负载分发到两台或多台应用服务器。Nginx支持多种协议的负载均衡,包括http(s)、TCP、UDP(关于TCP、UDP负载均衡另文讲述)等。
Nginx 健康检查
Flying_Fish_roe的博客
12-17 1983
健康检查(Health Check)是指通过一定的机制,周期性地检测服务器或服务的健康状态,确保系统中的各个组件能够正常工作。如果某个组件(如后端服务器)出现故障或不可用,健康检查能够及时发现并将该组件标记为不可用,防止将请求转发到故障节点,从而提高系统的可靠性和稳定性。在负载均衡架构中,健康检查尤为重要。负载均衡器需要确保仅将流量分发到健康且可响应的后端服务器上,这样才能保证服务的高可用性。Nginx 健康检查模块支持通过自定义检查条件,增加更多维度的健康检查
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值