Nginx 反向代理与负载均衡详解

Nginx 反向代理与负载均衡详解

Nginx的反向代理与负载均衡功能是其最常用的功能之一。本文将详细介绍Nginx代理服务的配置选项，包括错误页面设置、请求方法限制、HTTP协议版本、连接超时设置、真实IP获取等。同时，还将深入讲解Nginx的负载均衡算法，包括轮询、加权轮询、IP哈希等，并提供具体的配置示例。

Nginx 代理服务的配置说明

1. 设置 404 页面导向地址

   error_page 404 https://www.runnob.com; #错误页
   proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400，设置的error_page配置起作用。默认为off。
   

2. 限制请求方法

   proxy_method get; #支持客户端的请求方法。post/get；
   

3. 设置支持的HTTP协议版本

   proxy_http_version 1.0 ; #Nginx服务器提供代理服务的HTTP协议版本1.0，1.1，默认设置为1.0版本
   

4. 优化连接超时设置
   如果你的Nginx服务器为2台Web服务器提供代理服务，负载均衡算法采用轮询，那么当其中一台Web服务器无法访问时，Nginx服务器会继续分发请求到该服务器，导致客户端等待时间过长。为避免这种情况，可以进行如下配置：

   

   下面的配置是解决方案之一：

   proxy_connect_timeout 1; #Nginx服务器与被代理的服务器建立连接的超时时间，默认60秒
   proxy_read_timeout 1; #Nginx服务器向被代理服务器组发出read请求后，等待响应的超时间，默认为60秒。
   proxy_send_timeout 1; #Nginx服务器向被代理服务器组发出write请求后，等待响应的超时间，默认为60秒。
   proxy_ignore_client_abort on; #客户端断网时，Nginx服务器是否终止对被代理服务器的请求。默认为off。
   

5. 配置负载均衡异常处理

   proxy_next_upstream timeout; #反向代理upstream中设置的服务器组，出现故障时，被代理服务器返回的状态值。
   

   状态值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

• error：建立连接或向被代理的服务器发送请求或读取响应信息时服务器发生错误。
• timeout：建立连接，想被代理服务器发送请求或读取响应信息时服务器发生超时。
• invalid_header:被代理服务器返回的响应头异常。
• off:无法将请求分发给被代理的服务器。
• http_400，....:被代理服务器返回的状态码为400，500，502，等。

6. 获取客户端真实IP

   proxy_set_header Host $host; #只要用户在浏览器中访问的域名绑定了 VIP VIP 下面有RS；则就用$host ；host是访问URL中的域名和端口 www.taobao.com:80
   proxy_set_header X-Real-IP $remote_addr; #把源IP 【$remote_addr,建立HTTP连接header里面的信息】赋值给X-Real-IP;这样在代码中 $X-Real-IP来获取 源IP
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作为代理服务器时，设置的IP列表，会把经过的机器ip，代理机器ip都记录下来，用 【，】隔开；代码中用 echo $x-forwarded-for |awk -F, '{print $1}' 来作为源IP
   

7. 完整的代理配置示例

   include mime.types; #文件扩展名与文件类型映射表
   default_type application/octet-stream; #默认文件类型，默认为text/plain
   #access_log off; #取消服务日志 
   log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
   access_log log/access.log myFormat; #combined为日志格式的默认值
   sendfile on; #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
   sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
   keepalive_timeout 65; #连接超时时间，默认为75s，可以在http，server，location块。
   proxy_connect_timeout 1; #Nginx服务器与被代理的服务器建立连接的超时时间，默认60秒
   proxy_read_timeout 1; #Nginx服务器向被代理服务器组发出read请求后，等待响应的超时间，默认为60秒。
   proxy_send_timeout 1; #Nginx服务器向被代理服务器组发出write请求后，等待响应的超时间，默认为60秒。
   proxy_http_version 1.0 ; #Nginx服务器提供代理服务的HTTP协议版本1.0，1.1，默认设置为1.0版本。
   #proxy_method get; #支持客户端的请求方法。post/get；
   proxy_ignore_client_abort on; #客户端断网时，Nginx服务器是否终止对被代理服务器的请求。默认为off。
   proxy_ignore_headers "Expires" "Set-Cookie"; #Nginx服务器不处理设置的HTTP相应投中的头域，这里空格隔开可以设置多个。
   proxy_intercept_errors on; #如果被代理服务器返回的状态码为400或者大于400，设置的error_page配置起作用。默认为off。
   proxy_headers_hash_max_size 1024; #存放HTTP报文头的哈希表容量上限，默认为512个字符。
   proxy_headers_hash_bucket_size 128; #Nginx服务器申请存放HTTP报文头的哈希表容量大小。默认为64个字符。
   proxy_next_upstream timeout; #反向代理upstream中设置的服务器组，出现故障时，被代理服务器返回的状态值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
   #proxy_ssl_session_reuse on; 默认为on，如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时，可以将该指令设置为off。
   

Nginx 负载均衡详解

在Nginx配置中，upstream指令用于定义一组被代理的服务器地址，并配置负载均衡算法。被代理服务器地址有两种写法：

upstream mysvr { 
 server 192.168.10.121:3333;
 server 192.168.10.122:3333;
}
server {
 ....
 location ~*^.+$ { 
 proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表 
 }
}

以下是几种常见的负载均衡算法配置：

1. 热备
   如果有2台服务器，当一台服务器发生事故时，才启用第二台服务器提供服务。

   upstream mysvr { 
     server 127.0.0.1:7878; 
     server 192.168.10.121:3333 backup; #热备 
   }
   

2. 轮询
   Nginx默认就是轮询，权重都默认为1。

   upstream mysvr { 
     server 127.0.0.1:7878;
     server 192.168.10.121:3333; 
   }
   

3. 加权轮询
   根据配置的权重大小分发不同数量的请求。

   upstream mysvr { 
     server 127.0.0.1:7878 weight=1;
     server 192.168.10.121:3333 weight=2;
   }
   

4. IP哈希
   让相同的客户端IP请求相同的服务器。

   upstream mysvr { 
     server 127.0.0.1:7878; 
     server 192.168.10.121:3333;
     ip_hash;
   }
   

关于Nginx负载均衡配置的几个状态参数：

• down：表示当前的server暂时不参与负载均衡。
• backup：预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器。
• max_fails：允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。
• fail_timeout：在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

例如：

upstream mysvr { 
  server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
  server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1; 
}

Nginx还提供了官方插件，可以实现更深入的负载均衡算法。如果需要更深入的了解，可以查看Nginx官方文档。