1.七层负载均衡:

根据url 调度不同的集群   url.cheng.com

	10.0.0.5

	10.0.0.7		/pass

	10.0.0.8		/user

1.web01和web02配置  (只不过代码不一样)

[root@web01 conf.d]# cat url.cheng.com.conf

server {

	listen 80;

	server_name url.cheng.com;

	root /code;

	location / {

	index index.html;

	}

}

[root@web01 code]# cat index.html

Hello PC.....

[root@web02 code]# cat index.html

Hello phone....

2.lb【10.0.0.5】配置

[root@lb01 conf.d]# cat proxy_url.cheng.com.conf

upstream user {

	server 172.16.1.8;

}

upstream pass {

	server 172.16.1.7;

}

server {

	listen 80;

	server_name url.cheng.com;

	location /user {

	proxy_pass http://user/;

	include proxy_params;

	}

	location /pass {

	proxy_pass http://pass/;

	include proxy_params;

	}

}

3.检测语法并重启nginx服务

[root@lb01 ~]# nginx -t

[root@lb01 conf.d]# systemctl restart nginx

2.在使用proxy_pass反向代理时,最后结尾添加/和不添加/有什么区别?

查看区别详细描述链接

1.不添加 /

	用户如果请求:    http://url.cheng.com/user

	会被代理至后端:  http://url.cheng.com/user

2.添加 /

	用户如果请求: http://url.cheng.com/user

	会被代理至后端:  http://url.cheng.com/

3.根据设备调度不同的集群( 浏览器 ) ( 手机 )

10.0.0.5--------》lb【负载均衡】

10.0.0.7		pc

10.0.0.8		phone


1.所有的web【01-02】都需要配置   ( 代码不一样)

[root@web01 conf.d]# cat agent.cheng.com.conf

server {

	listen 80;

	server_name agent.cheng.com;

	root /code;

	location / {

	index index.html;

	}

}

2.代理配置【10.0.0.5】

[root@lb01 conf.d]# cat proxy_agent.cheng.com.conf

upstream pc {

	server 172.16.1.7:80;

	}

upstream phone {

	server 172.16.1.8:80;

	}

server {

	listen 80;

	server_name agent.cheng.com;

	location / {

	#默认都走PC

	proxy_pass http://pc;

	include proxy_params;

	default_type text/html;

	charset utf-8;

	#如果是Android或iphone,则走phone

	if ( $http_user_agent ~* "android|iphone|iPad") {

	proxy_pass http://phone;

		}

	#如果是IE浏览器,要么拒绝访问,要么返回一个正版的浏览器下载界面

	if ( $http_user_agent ~* "Trident"){

	return 200 '<a href="https://www.cnblogs.com/yinwu/p/11569452.html" target="_blank">点击访问正版</a>';

		}

	}

}

4.四层负载均衡

1、什么是四层 OSI 传输层 TCP/IP UDP/TCP

四层是基于转发方式:

2、四层负载均衡使用场景

1.四层负载均衡 + 七层负载均衡

2.dns + 多机房 + 四层负载均衡+七层负载均衡

3.SOA 松耦合架构

登录 passport.jd.com

注册 reg.jd.com

商品详情 pro.jd.com

4.基于端口的转发

5.Nginx四层配置+nginx七层+web集群--->场景实战

环境准备:

实战操作:

1.服务器10.0.0.6安装nginx

[root@lb02 ~]# yum install nginx

2.将10.0.0.5(七层负载)这台机器nginx下的所有文件分别推送至10.0.0.6和10.0.0.4

[root@lb01 ~]# scp -rp /etc/nginx root@172.16.1.6:/etc/

[root@lb01 ~]# scp -rp /etc/nginx root@172.16.1.4:/etc/

3.检测并重启nginx服务

[root@lb02 ~]# nginx -t

[root@lb02 ~]# systemctl restart nginx

4.将zh.cheng.com域名作解析,测试10.0.0.6七层负载是否配置?

5.将所有域名做解析至10.0.0.4

6.定义四层配置文件路径:

	[root@lb03 ~]# vim /etc/nginx/nginx.conf

	include /etc/nginx/conf.c/*.conf; 

7.进行初始化操作  【注意:若不删除七层负载的配置,无法正常使用四层,因为都是占用80端口导致nginx启动失败】

	[root@lb03 ~]# rm -f /etc/nginx/conf.d/default.conf

	[root@lb03 ~]# mkdir /etc/nginx/conf.c

8.配置四层负载均衡

[root@lb03 conf.c]# cat all.conf

stream {

	upstream zh {

	server 172.16.1.5:80;

	server 172.16.1.6:80;

	}

	server {

	listen 80;

	proxy_pass zh;

	proxy_timeout 3s;      #超时时间

	proxy_connect_timeout 3s;	#连接时间

	}

}

[root@lb03 conf.c]# nginx -t

[root@lb03 conf.c]# systemctl restart nginx

9.通过浏览器访问以及查看5和6的日志进行验证



通过以下日志我们可以看出轮询的效果!!!



nginx是1.9版本以后才引入的四层负载均衡

stream模块实现,但stream不能出现在http层

--with-stream

-with-stream_ssl_module

-with-stream_realip_module

1.stream模块介绍:

		stream {

			upstream backend {

				hash $remote_addr consistent;

				server backend1.example.com:12345 weight=5;

				server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;

				server unix:/tmp/backend3;

			}

			server {

				listen 12345;

				proxy_connect_timeout 1s;

				proxy_timeout 3s;

				proxy_pass backend;

			}

		}

2.基于端口的转发:

需求: 用户连接10.0.0.4的6666端口,其实连接的是172.16.1.7的22/TCP端口

需求: 用户连接10.0.0.4的5555端口,其实连接的是172.16.1.51的3306/TCP端口

1.将7和51这台机器的WAN口断掉

2.配置四层负载

[root@lb03 conf.c]# cat all.conf

stream {

	upstream zh {

	server 172.16.1.5:80;

	server 172.16.1.6:80;

	}

        upstream ssh {

        server 172.16.1.7:22;

        }

        upstream mysql {

        server 172.16.1.51:3306;

        }

        server {

        listen 6666;

        proxy_pass ssh;

        }

        server {

        listen 5555;

        proxy_pass mysql;

        }

	server {

	listen 80;

	proxy_pass zh;

	proxy_timeout 3s;           #超时时间

	proxy_connect_timeout 3s;	#连接时间

	}

}

3.测试转发后的端口是否能正常登陆

[root@lb03 conf.c]# ssh root@172.16.1.7 6666      ------>>>可正常登陆



4.四层负载均衡怎么记录日志 必须在stream层,不能出现在http层?

	log_format  proxy '$remote_addr -  [$time_local]  $status $protocol'

                '   "$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;

        access_log /var/log/nginx/tcp.log proxy;

6.配置阿里云四层负载均衡 实现端口转发

公网666转到内网的22

公网80 转到内网的多台7层负载均衡的80

  1. 根据url调度
  2. 根据设备调度
  3. 四层负载均衡
  4. 四层负载均衡使用场景

    4+7

    dns+4+7

    SOA
  5. 四层+七层负载的配置
  6. 四层转发的配置
  7. 四层日志记录
  8. 阿里云四层负载

7.架构图

14.Nginx四层负载均衡的更多相关文章

  1. 14、Nginx四层负载均衡

    1.Nginx四层负载均衡基本概述 1.1.什么是四层负载均衡 四层负载均衡基于传输层协议包来封装的(如:TCP/IP),那我们前面使用到的七层是指的应用层,它的组装在四层基础之上,无论四层还是七层都 ...

  2. nginx四层负载均衡配置

    nginx四层负载均衡配置代理Mysql集群 环境如下: ip 192.168.6.203 Nginx ip 192.168.6.*(多台) Mysql 步骤一 查看Nginx是否安装stream模块 ...

  3. Nginx四层负载均衡概述

    目录 Nginx四层负载均衡概述 什么是负载均衡 负载均衡应用场景 四层,七层集群架构 四层负载均衡总结 Nginx如何配置四层负载均衡 nginx四层负载均衡端口转发 Nginx四层负载均衡概述 什 ...

  4. Nginx四层负载均衡

    目录 Nginx四层负载均衡概述 Nginx如何配置四层负载均衡 使用nginx四层负载均衡实现tcp的转发 Nginx四层负载均衡概述 什么是四层负载均衡 四层负载均衡是基于传输层协议包来封装的(如 ...

  5. 安装Nginx四层负载均衡

    Nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信. stream模块默认不安装的,需要手动添加参数:–with-stream,官方下载地址:downlo ...

  6. Nginx 四层负载均衡

    目录 四层负载均衡概述 配置七层负载均衡 配置四层负载均衡 四层负载均衡概述 四层负载均衡是基于IP+端口的负载均衡,七层负载均衡是基于URL或主机名等应用层信息的负载均衡. 其他层负载均衡(转载): ...

  7. linux+asp.net core+nginx四层负载均衡

    Linux Disibutaion:Ubuntu 16.04.1 LTS Web Server:Nginx.Kestrel 关于如何在linux中部署asp.net core我这里不再详细介绍,可以参 ...

  8. 配置Nginx四层负载均衡

    nginx 支持TCP转发和负载均衡的支持 实现下面的架构: 看配置: #user nobody; worker_processes 1; #error_log logs/error.log; #er ...

  9. Nginx四层负载均衡1

    1.Nginx负载均衡Redis 服务器 IP地址 作用 系统版本 Nginx代理服务器 10.0.0.38 负载均衡服务器 Rocky8.6 Redis服务器1 10.0.0.18 Redis服务器 ...

随机推荐

  1. [Algorithm] 面试题之犄角旮旯 第贰章

    闲下来后,需要讲最近涉及到的算法全部整理一下,有个indice,方便记忆宫殿的查找 MIT的算法课,地球上最好: Design and Analysis of Algorithms 本篇需要重新整理, ...

  2. 【linux】【jenkins】自动化运维七 整合sonarqube代码审查

    1.安装插件:SonarQube Scanner for Jenkins 插件安装教程参考:https://www.cnblogs.com/jxd283465/p/11542680.html 2.So ...

  3. H5当弹出弹窗遮罩时如何阻止滚动穿透(使用css方式)

    最近的一个H5活动中有一个是点击[分享]弹窗指引遮罩弹窗引导用户进行分享,但突然发现弹出弹窗的时候下层仍然可以进行滑动,这个问题是个H5经久不衰讨论的问题,重点是我这个页面在安卓系统上有明显的滑动闪烁 ...

  4. java数据结构——二叉树(BinaryTree)

    前面我们已经学习了一些线性结构的数据结构和算法,接下来我们开始学习非线性结构的内容. 二叉树 前面显示增.删.查.遍历方法,完整代码在最后面. /** * 为什么我们要学习树结构. * 1.有序数组插 ...

  5. docker的使用---创建新的镜像(通过修改容器,个人练手理解过程记录,不推荐使用)

    docker基础命令 ##列出docker客户端命令 docker docker container --help ##显示docker的版本和信息 docker --version docker v ...

  6. 环境搭建-Hadoop集群搭建

    环境搭建-Hadoop集群搭建 写在前面,前面我们快速搭建好了centos的集群环境,接下来,我们就来开始hadoop的集群的搭建工作 实验环境 Hadoop版本:CDH 5.7.0 这里,我想说一下 ...

  7. SpringSecurity原理剖析与权限系统设计

    Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型.本文主要介绍Spring Secutity的实现原理,并基于Spring ...

  8. Spring MVC-从零开始-EL(未完待续)

    Spring MVC-从零开始-EL(未完待续)

  9. css3练习

    读条的实现1 .div{position: relative;border: 1px solid #111;width: 80px;height: 60px} .div div{width: 20px ...

  10. Highly Efficient Analysis of Glycoprotein Sialylation in Human Serum by Simultaneous Quantification of Glycosites and Site-Specific Glycoforms (通过同时定量糖基化位点和位点特异性糖型来高效分析人血清中的糖蛋白唾液酸化)-阅读人:陈秋实

    期刊名:Journal of Proteome Research 发表时间:(2019年9月) IF:3.78 单位: 中国科学院大连化学物理研究所 中国科学院大学 大连医科大学第二附属医院 物种:人 ...