nginx 一直都在做7层转发，4层也需要看看

Posted 2023-04-23

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了nginx 一直都在做7层转发，4层也需要看看相关的知识，希望对你有一定的参考价值。

参考技术A 一.简单介绍

nginx 的功能非常强大，其中作为代理服务器是非常常用的功能，但是之前的nginx代理只能做七层代理，也就说是基于应用层面的代理，TCP层面的代理一般会配合haproxy 来使用。

自从nginx 1.9 以后通过stream模块实现了tcp 代理功能，无需其他软件配合即可实现四层代理和七层代理，即：访问该服务器的指定端口，nginx就可以充当端口转发的作用将流量导向另一个服务器，同时获取目标服务器的返回数据并返回给请求者。

nginx的TCP代理功能跟nginx的反向代理不同的是：请求该端口的所有流量都会转发到目标服务器，而在反向代理中可以细化哪些请求分发给哪些服务器；另一个不同的是，nginx做TCP代理并不仅仅局限于WEB的URL请求，还可以转发如memcached、MySQL、oracle等点到点的请求

二.配置4层转发关于nginx的硬性要求（只涉及1.9以上的版本）

1.nginx的版本必须在1.9以上（如果要使用stream模块的话）

2.nginx必须有stream模块的编译

三.查看是否支持stream模块

/usr/local/nginx/sbin/nginx -V | grep stream

如果有返回说明已经编译了，如果没有需要重新编译

编译方法参考 https://www.jianshu.com/p/21d1191f609c

将模块替换成 --with-stream

四.配置要求

通过本地的3389跳转到192.168.9.121的8088端口

五.编写配置文件：

请注意，stream块和http块是两个不同的模块，stream不属于http模块，即不能放到/etc/nginx/conf.d/，stream是通过tcp层转发，而不是http转发

2.mkdir /usr/local/nginx/conf/tcp.d

3.添加配置信息：

vim openldap.conf

4.检查配置文件并重新启动nginx

5.查看telenet查看端口是否可以访问

telnet nginx的IP地址 3389

nginx四层转发,访问内网mysql数据库

现在很多的企业将业务转移到云上，如果数据库服务器直接暴露在公网，存在被***的风险，云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。
1:首先安装nginx
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install
这里必须要加上--with-stream ，四层转发主要是通过这个模块来实现的

 2：修改nginx的配置文件
 stream {
                upstream mysql {
                                server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;

                }

                server {
                      listen  3307；
                            proxy_pass mysql;
                            proxy_timeout=600s;
                            proxy_connect_timeout=30s;  
                } 

 }

需要注意的是这个配置要写在http外边

3：重启nginx
4：检查3307端口是否已经起来
5：连接mysql
mysql -uroot -p123456 -h10.0.0.199 -P3307
内网mysql服务器要先授权10.0.0.199的内网ip地址
10.0.0.199 是nginx的外网ip

如果已经安装了nginx，想要再添加stream模块
我们先使用nginx -V 查看之前的编译参数
然后用之前的编译参数加上--with-stream
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream
然后执行 make
这里千万不要执行make install
到这里，我们先备份之前的nginx启动文件
cp /application/nginx/sbin/nginx(,.bak)
然后拷贝编译目录下的cp ./objs/nginx /application/nginx/sbin/nginx
这样就添加上了，然后使用nginx -V查看

以上是关于nginx 一直都在做7层转发，4层也需要看看的主要内容，如果未能解决你的问题，请参考以下文章

k8s集群通过nginx-ingress做tcpudp 4层网络转发

LVS负载均衡介绍和配置

11.负载均衡nginx

CentOS 7.9使用Nginx的stream模块实现内网端口转发

Nginx转发TCP请求

nginx的四层转发功能