Nginx四层负载均衡详解
Nginx四层负载均衡
什么是四层负载均衡
四层负载均衡基于传输层协议包来封装的(如:TCP/IP),那我们前⾯使⽤的七层指的是应⽤层,它的组装在四层基础之上,⽆论是四层还是七层都是这是OSI⽹络模型。
四层负载均衡应⽤场景
1. 四层+七层来做负载均衡,四层可以保证七层的负载均衡的⾼可⽤性。如nginx就⽆法保证⾃⼰的服务⾼可以⽤,需要依赖lvs或者
keepalive来做。
2. 如 : TCP协议的负载均衡,有些请求是TCP协议的(mysql,ssh),或者说这些请求只需要使⽤四层进⾏端⼝的转发就可以了,所以使
⽤四层负载均衡。⽐如:mysql读的负载均衡(轮询);⽐如:端⼝映射。
四层负载均衡总结
1. 四层负载均衡仅能转发TCP/IP协议、UDP协议,通常⽤来转发端⼝,如 : tcp/3306、tcp/22、udp/53。
2. 四层负载均衡可以⽤来解决七层负载均衡的端⼝限制问题(七层负载均衡最⼤使⽤65535个端⼝号)。
3. 可以⽤来解决七层负载均衡的⾼可⽤问题(多台后端七层负载聚会能同时的使⽤)。
4. 四层的转发效率⽐七层的效率⾼的多,但是仅⽀持tcp/ip协议,不⽀持http协议或者https协议。
实验环境
lb03-4层负载 192.168.15.3 172.16.1.3
lb01-7层负载 192.168.15.5 172.16.1.5
lb02-7层负载 192.168.15.6 172.16.1.6
nfs 192.168.15.31 172.16.1.31
mysql/redis 192.168.15.51 172.16.1.51
web01 192.168.15.7 172.16.1.7
web02 192.168.15.8 172.16.1.8
我们这⼀次的实验,是接着Nginx七层负载均衡搭建完成后继续搭建的。
注意 : 我们lb01服务器⾥⾯有⼀个nginx的健康检查模块,本次实验是不需要的。
同步lb01服务器七层负载均衡⾄lb02服务器
1.在lb02上⾯配置nginx的yum源
vim /pos.po
name=nginx stable repo
baseurl=/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=/keys/nginx_signing.key
module_hotfixes=true
name=nginx mainline repo
baseurl=/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=/keys/nginx_signing.key
module_hotfixes=true
2.在lb02上⾯安装nginx服务
yum -y install nginx
3.将lb01上⾯的配置⽂件拷贝到lb02服务器上
scp -rp root@172.16.1.5:/etc/nginx /etc/# 在lb02上⾯执⾏
4.编译从lb01服务器上拷贝到lb02服务器的多余的配置⽂件
gzip f
f
5.查看nginx配置⽂件指定⽬录下的⽂件名
ls/etc/nginx/conf.d
# f f f.gz
6.启动nginx
nginx -t
systemctl restart nginx
systemctl enable nginx
我们输⼊zh.nana会出现502报错,原因是因为WeCenter软件默认开启了session缓存。我们⽬前搭建的三个服务,只有php myadmin需要将session写⼊radis,wordpress和WeCenter都是默认将session写⼊数据库的。
我们需要关闭web01服务器和web02服务器的session缓存。
1.关闭web01服务器session缓存
vim /etc/php.ini
session.auto_start = 0 # 第1294⾏
2.重启web01服务器的nginx服务和php服务
systemctl restart nginx
systemctl restart php-fpm
3.关闭web02服务器的session缓存
vim /etc/php.ini
session.auto_start = 0 # 第1294⾏
4.重启web02服务器的nginx服务和php服务
systemctl restart nginx
systemctl restart php-fpm
测试
1.在本机添加域名解析
C:\Windows\System32\drivers\etc
在hosts⽂件添加域名解析
# 192.168.15.5 zh.nana blog.nana web.nana php.nana
192.168.15.6 zh.nana blog.nana php.nana
-测试
我们先打开本机的cmd,输⼊ping blog.nana。
查看⼀下域名解析的ip地址是不是lb02的ip地址(192.168.15.6)。
我们打开浏览器输⼊blog.nana ; zh.nana ; php.nana。
如果都可以正常访问到⽹页的页⾯,那么就表⽰我们lb02七层负载均衡搭建成功了。
配置lb03服务器Nginx四层负载均衡
配置四层负载均衡,需要⽤到stream模块,我们可以先通过nginx -V命令查看当前安装的nginx版本有没有--with-stream模块。
注意 : 四层负载均衡和http层是没有任何关系的,不能把四层负载均衡配置在http层⾥⾯! ! !
- lb03配置nginx四层负载均衡
1.配置nginx的yum源
vim /pos.po
name=nginx stable repo
baseurl=/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=/keys/nginx_signing.key
module_hotfixes=true
name=nginx mainline repo
baseurl=/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=/keys/nginx_signing.key
module_hotfixes=true
2.下载nginx软件包
yum -y install nginx
3.修改配置⽂件
3.1 在主配置⽂件中添加四层负载均衡配置的⽂件路径
vim /etc/f
events {
....
}
include /etc/nginx/conf.c/*.conf;
# 注意: 不能把四层负载均衡配置⽂件写在http层⾥⾯
# 不可以把配置⽂件的路径写成/etc/nginx/conf.d,因为http层⾥⾯包含了/etc/nginx/conf.d⽂件路径,会发⽣冲突。
http {
....
}
3.2 创建四层负载均衡的配置⽂件
mkdir /etc/nginx/conf.c
cd /etc/nginx/conf.c
vim f
stream{
upstream lb {# 创建虚拟服务池,定义虚拟服务池的名称为lb
server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s;# 将服务器lb01添加⾄定义好的虚拟服务池lb
server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s;# 将服务器lb02添加⾄定义好的虚拟服务池lb
}
server {
listen 80;# 四层负载均衡监听的在80端⼝
proxy_connect_timeout 3s;# 连接超时时间
proxy_timeout 3s;# 响应超时时间
proxy_pass lb;# 指定资源池名称,注意四层负载均衡不能写http名称
}
}
4.删除lb03服务器中http层监听端⼝的配置⽂件
rm-rf /etc/nginx/conf.f
# 四层负载均衡默认监听的80端⼝和七层负载均衡默认监听的80端⼝发⽣冲突,⽆法启动服务
# lb03服务器我们只是⽤来做四层负载均衡,不需要http层来监听端⼝,直接删除f⽂件即可。
5.重启nginx服务
nginx -t
systemctl start nginx
systemctl enable nginx
-测试
在本机添加域名解析
C:\Windows\System32\drivers\etc
在hosts⽂件添加域名解析(注释掉其他的域名解析)
192.168.15.3 blog.nana zh.nana
打开cmd,输⼊ping blog.nana,解析的ip地址为192.168.15.3。
我们打开浏览器,输⼊blog.nana,可以正常访问到页⾯,这就代表客户端传输的数据包是由四层负载进⾏转发的。
四层负载均衡记录⽇志
Nginx软件的⽇志是在主配置⽂件中通过log_format来定义的。我们打开/etc/f主配置⽂件,发现只有http层有⼀个log_format。http层属于七层负载均衡的协议,跟四层负载均衡是没有任何关系的,所以我们在四层负载均衡中是看不到⽇志⽂件的内容的。我们需要在四层负载均衡stream下重新定义⽇志的参数。
1.编辑四层负载均衡的配置⽂件
vim /etc/nginx/conf.c/f
stream{
log_format proxy '$remote_addr $remote_port - $msec - [$time_local] $status $protocol' # 远程客户端地址远程客户端随机端⼝毫秒时间状态协议
'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"';
# 虚拟链接池的主机地址⼤⼩连接的时间
access_log /var/log/nginx/proxy.log proxy;
# ⽇志的路径使⽤的变量为proxy
upstream lb {
server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s;
server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s;
}
server {
listen 80;
proxy_connect_timeout 3s;
proxy_timeout 3s;
proxy_pass lb;
}
}
2.重启nginx服务
systemctl restart nginx
-测试
在本机添加域名解析
C:\Windows\System32\drivers\etc
在hosts⽂件添加域名解析(注释掉其他的域名解析)
nginx 配置文件192.168.15.3 blog.nana zh.nana
我们打开浏览器输⼊:zh.nana,在lb03服务器四层负载均衡服务器中输⼊tail -f /var/log/nginx/proxy.log
不断刷新浏览器,我们会发现lb03服务器中⽇志中Tcp连接的ip地址是在lb01服务器和lb02服务器中来回切换的。使⽤Nginx负载均衡代理tcp协议,实现端⼝映射
请求负载均衡 : 端⼝ 5555 ===> 172.16.1.7 : 22
请求负载均衡 : 端⼝ 6666 ===> 172.16.1.51 : 3306
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论