nginx 一直都在做7层转发,4层也需要看看

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 一直都在做7层转发,4层也需要看看相关的知识,希望对你有一定的参考价值。

参考技术A 一.简单介绍

nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。

自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发的作用将流量导向另一个服务器,同时获取目标服务器的返回数据并返回给请求者。

nginx的TCP代理功能跟nginx的反向代理不同的是:请求该端口的所有流量都会转发到目标服务器,而在反向代理中可以细化哪些请求分发给哪些服务器;另一个不同的是,nginx做TCP代理并不仅仅局限于WEB的URL请求,还可以转发如memcached、MySQL、oracle等点到点的请求

二.配置4层转发关于nginx的硬性要求(只涉及1.9以上的版本)

1.nginx的版本必须在1.9以上(如果要使用stream模块的话)

2.nginx必须有stream模块的编译

三.查看是否支持stream模块

/usr/local/nginx/sbin/nginx -V  | grep stream

如果有返回说明已经编译了,如果没有需要重新编译

编译方法参考 https://www.jianshu.com/p/21d1191f609c

将模块替换成 --with-stream

四.配置要求

通过本地的3389跳转到192.168.9.121的8088端口

五.编写配置文件:

请注意,stream块和http块是两个不同的模块,stream不属于http模块,即不能放到/etc/nginx/conf.d/,stream是通过tcp层转发,而不是http转发

2.mkdir  /usr/local/nginx/conf/tcp.d

3.添加配置信息:

vim openldap.conf

4.检查配置文件并重新启动nginx

5.查看telenet查看端口是否可以访问

telnet   nginx的IP地址   3389 

nginx四层转发,访问内网mysql数据库

现在很多的企业将业务转移到云上,如果数据库服务器直接暴露在公网,存在被***的风险,云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。
1:首先安装nginx
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install
这里必须要加上--with-stream ,四层转发主要是通过这个模块来实现的

 2:修改nginx的配置文件
 stream {
                upstream mysql {
                                server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;

                }

                server {
                      listen  3307;
                            proxy_pass mysql;
                            proxy_timeout=600s;
                            proxy_connect_timeout=30s;  
                } 

 }

需要注意的是这个配置要写在http外边

3:重启nginx
4:检查3307端口是否已经起来
5:连接mysql
mysql -uroot -p123456 -h10.0.0.199 -P3307
内网mysql服务器要先授权10.0.0.199的内网ip地址
10.0.0.199 是nginx的外网ip

如果已经安装了nginx,想要再添加stream模块
我们先使用nginx -V 查看之前的编译参数
然后用之前的编译参数加上--with-stream
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream
然后执行 make
这里千万不要执行make install
到这里,我们先备份之前的nginx启动文件
cp /application/nginx/sbin/nginx(,.bak)
然后拷贝编译目录下的cp ./objs/nginx /application/nginx/sbin/nginx
这样就添加上了,然后使用nginx -V查看

以上是关于nginx 一直都在做7层转发,4层也需要看看的主要内容,如果未能解决你的问题,请参考以下文章

k8s集群通过nginx-ingress做tcpudp 4层网络转发

LVS负载均衡介绍和配置

11.负载均衡nginx

CentOS 7.9使用Nginx的stream模块实现内网端口转发

Nginx转发TCP请求

nginx的四层转发功能