nginx 一直都在做7层转发,4层也需要看看
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 一直都在做7层转发,4层也需要看看相关的知识,希望对你有一定的参考价值。
参考技术A 一.简单介绍nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。
自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。
nginx的TCP代理功能跟nginx的反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginx做TCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、MySQL、oracle等点到点的请求
二.配置4层转发关于nginx的硬性要求(只涉及1.9以上的版本)
1.nginx的版本必须在1.9以上(如果要使用stream模块的话)
2.nginx必须有stream模块的编译
三.查看是否支持stream模块
/usr/local/nginx/sbin/nginx -V | grep stream
如果有返回说明已经编译了,如果没有需要重新编译
编译方法参考 https://www.jianshu.com/p/21d1191f609c
将模块替换成 --with-stream
四.配置要求
通过本地的3389跳转到192.168.9.121的8088端口
五.编写配置文件:
请注意,stream块和http块是两个不同的模块,stream不属于http模块,即不能放到/etc/nginx/conf.d/,stream是通过tcp层转发,而不是http转发
2.mkdir /usr/local/nginx/conf/tcp.d
3.添加配置信息:
vim openldap.conf
4.检查配置文件并重新启动nginx
5.查看telenet查看端口是否可以访问
telnet nginx的IP地址 3389
nginx四层转发,访问内网mysql数据库
现在很多的企业将业务转移到云上,如果数据库服务器直接暴露在公网,存在被***的风险,云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。1:首先安装nginx
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install
这里必须要加上--with-stream ,四层转发主要是通过这个模块来实现的
2:修改nginx的配置文件
stream {
upstream mysql {
server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;
}
server {
listen 3307;
proxy_pass mysql;
proxy_timeout=600s;
proxy_connect_timeout=30s;
}
}
需要注意的是这个配置要写在http外边
3:重启nginx
4:检查3307端口是否已经起来
5:连接mysql
mysql -uroot -p123456 -h10.0.0.199 -P3307
内网mysql服务器要先授权10.0.0.199的内网ip地址
10.0.0.199 是nginx的外网ip
如果已经安装了nginx,想要再添加stream模块
我们先使用nginx -V 查看之前的编译参数
然后用之前的编译参数加上--with-stream
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream
然后执行 make
这里千万不要执行make install
到这里,我们先备份之前的nginx启动文件
cp /application/nginx/sbin/nginx(,.bak)
然后拷贝编译目录下的cp ./objs/nginx /application/nginx/sbin/nginx
这样就添加上了,然后使用nginx -V查看
以上是关于nginx 一直都在做7层转发,4层也需要看看的主要内容,如果未能解决你的问题,请参考以下文章
k8s集群通过nginx-ingress做tcpudp 4层网络转发