运维丨Nginx四层负载均衡的配置指南
Posted 武汉商启网络信息有限公司
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运维丨Nginx四层负载均衡的配置指南相关的知识,希望对你有一定的参考价值。
武汉商启网络信息有限公司现招聘销售、客服、网络工程师,详情请点击查看原文!
一、四层负载均衡介绍
什么是四层负载均衡
应用场景
1.四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性;
2.负载均衡可以做端口转发
3.数据库读写分离
四层负载均衡特点
1.四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53;
2.四层负载均衡可以用来解决七层负载均衡端口限制问题;(七层负载均衡最大使用65535个端口号)
3.四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同时的使用)
4.四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议;
5.通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。
二、四层负载均衡环境搭建
环境准备
主机 |
IP |
身份 |
lb4 |
172.16.1.6,10.0.0.6 |
四层负载均衡 |
lb01 |
172.16.1.4,10.0.0.4 |
七层负载均衡 |
lb02 |
172.16.1.5,10.0.0.5 |
七层负载均衡 |
lb4和lb02搭建nginx
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
# 配置yum源
[nginx-stable]
name=nginx stable repo
baseurl=http: //nginx .org /packages/centos/ $releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https: //nginx .org /keys/nginx_signing .key
module_hotfixes= true
# 安装Nginx
[root@lb02 ~] # yum install nginx -y
[root@lb4 ~] # yum install nginx -y
# 创建用户
[root@lb02 ~] # groupadd www -g 666 && useradd www -u 666 -g 666 -s /sbin/nologin -M
[root@lb4 ~] # groupadd www -g 666 && useradd www -u 666 -g 666 -s /sbin/nologin -M
# 配置nginx
[root@lb02 ~] # vim /etc/nginx/nginx.conf
user www;
[root@lb4 ~] # vim /etc/nginx/nginx.conf
user www;
# 启动Nginx
[root@lb4 ~] # systemctl start nginx && systemctl enable nginx && systemctl status nginx
[root@lb02 ~] # systemctl start nginx && systemctl enable nginx && systemctl status nginx
|
将lb01配置同步到lb02
1 2 |
[root@lb01 ~] # scp /etc/nginx/conf.d/* 172.16.1.5:/etc/nginx/conf.d/
[root@lb01 ~] # scp /etc/nginx/proxy_params 172.16.1.5:/etc/nginx/
|
测试lb02的负载均衡
1 2 3 4 |
[root@lb02 ~] # nginx -t && systemctl restart nginx
#配置hosts测试
10.0.0.5 linux.wp.com
|
三、配置四层负载均衡
四层负载均衡语法
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Syntax: stream { ... }
Default: —
Context: main
#示例:四层负载均衡stream模块跟http模块在同一级别,不能配置在http里面
stream {
upstream backend {
server backend1.example.com:12345 weight=5;
server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;
}
server {
listen 12345;
proxy_connect_timeout 1s;
proxy_timeout 3s;
proxy_pass backend;
}
}
|
配置nginx主配置文件
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
[root@lb4 ~] # vim /etc/nginx/nginx.conf
#注释http层所有内容
user www;
worker_processes 1;
error_log /var/log/nginx/error .log warn;
pid /var/run/nginx .pid;
events {
worker_connections 1024;
}
#添加一个包含文件
include /etc/nginx/conf .c/*.conf;
#http {
# include /etc/nginx/mime.types;
# default_type application/octet-stream;
# log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# access_log /var/log/nginx/access.log main;
# sendfile on;
# #tcp_nopush on;
# keepalive_timeout 65;
# #gzip on;
# include /etc/nginx/conf.d/*.conf;
#}
|
配置四层负载均衡
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
#创建目录
[root@lb4 ~] # mkdir /etc/nginx/conf.c
#配置
[root@lb4 ~] # vim /etc/nginx/conf.c/linux.lb4.com.conf
stream {
upstream lbserver {
server 10.0.0.4:80;
server 10.0.0.5:80;
}
server {
listen 80;
proxy_pass lbserver;
proxy_connect_timeout 1s;
proxy_timeout 3s;
}
}
# 启动Nginx
[root@lb4 ~] # nginx -t && systemctl start nginx
# 配置hosts访问
10.0.0.6 linux.lb4.com
|
四层负载均衡配置日志
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
#四层负载均衡是没有access的日志的,因为在nginx.conf的配置中,access的日志格式是配置在http下的,而四层负载均衡配置是在http以外的;
#如果需要日志则需要配置在stream下面
[root@lb4 ~] # vim /etc/nginx/conf.c/linux.lb4.com.conf
stream {
log_format proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
access_log /var/log/nginx/proxy .log proxy;
upstream lbserver {
server 10.0.0.4:80;
server 10.0.0.5:80;
}
server {
listen 80;
proxy_pass lbserver;
proxy_connect_timeout 1s;
proxy_timeout 3s;
}
}
#查看所有web服务器日志
[root@web01 ~] # tail -f /var/log/nginx/access.log
[root@web02 ~] # tail -f /var/log/nginx/access.log
|
四、四层负载端口转发
请求负载均衡的5555端口,跳转到web01的22端口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
#简单配置
stream {
server {
listen 5555;
proxy_pass 172.16.1.7:22;
}
}
#一般配置
stream {
upstream ssh_7 {
server 10.0.0.7:22;
}
server {
listen 5555;
proxy_pass ssh_7;
}
}
# 测试
[D:\~]$ ssh root@10.0.0.6:5555
成功跳转
|
请求负载均衡的6666端口,跳转至172.16.1.51:3306
1 2 3 4 5 6 7 8 9 10 |
stream {
upstream db_51 {
server 172.16.1.51:3306;
}
server {
listen 6666;
proxy_pass db_51;
}
}
|
数据库从库的负载均衡
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
stream {
upstream dbserver {
server 172.16.1.51:3306;
server 172.16.1.52:3306;
server 172.16.1.53:3306;
server 172.16.1.54:3306;
server 172.16.1.55:3306;
server 172.16.1.56:3306;
}
server {
listen 5555;
proxy_pass dbserver;
}
}
|
总结
到此这篇关于Nginx四层负载均衡配置的文章就介绍到这了
以上是关于运维丨Nginx四层负载均衡的配置指南的主要内容,如果未能解决你的问题,请参考以下文章
Nginx四层负载均衡配置
Nginx四层代理配置负载均衡和动静分离
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理
Nginx四层代理配置负载均衡和动静分离
配置Nginx四层负载均衡
nginx四层七层负载均衡配置示例