Nginx四層負載均衡的配置指南

更新時間：2021年06月11日 11:24:46 作者：徐中祥

當(dāng)一臺服務(wù)器的單位時間內(nèi)的訪問量越大時,服務(wù)器壓力就越大,大到超過自身承受能力時,服務(wù)器就會崩潰.為了避免服務(wù)器崩潰,讓用戶有更好的體驗,我們通過負載均衡的方式來分擔(dān)服務(wù)器壓力,這篇文章主要給大家介紹了關(guān)于Nginx四層負載均衡配置的相關(guān)資料,需要的朋友可以參考下

一、四層負載均衡介紹

什么是四層負載均衡

所謂四層負載均衡，也就是主要通過報文中的目標(biāo)地址和端口，再加上負載均衡設(shè)備設(shè)置的服務(wù)器選擇方式，決定最終選擇的內(nèi)部服務(wù)器。

以常見的TCP為例，負載均衡設(shè)備在接收到第一個來自客戶端的SYN 請求時，選擇一個最佳的服務(wù)器，并對報文中目標(biāo)IP地址進行修改(改為后端服務(wù)器IP），直接轉(zhuǎn)發(fā)給該服務(wù)器。TCP的連接建立，即三次握手是客戶端和服務(wù)器直接建立的，負載均衡設(shè)備只是起到一個類似路由器的轉(zhuǎn)發(fā)動作。在某些部署情況下，為保證服務(wù)器回包可以正確返回給負載均衡設(shè)備，在轉(zhuǎn)發(fā)報文的同時可能還會對報文原來的源地址進行修改。

應(yīng)用場景

1.四層+七層來做負載均衡，四層可以保證七層的負載均衡的高可用性；

2.負載均衡可以做端口轉(zhuǎn)發(fā)

3.數(shù)據(jù)庫讀寫分離

四層負載均衡特點

1.四層負載均衡僅能轉(zhuǎn)發(fā)TCP/IP協(xié)議、UDP協(xié)議、通常用來轉(zhuǎn)發(fā)端口，如：tcp/22、udp/53；

2.四層負載均衡可以用來解決七層負載均衡端口限制問題；（七層負載均衡最大使用65535個端口號）

3.四層負載均衡可以解決七層負載均衡高可用問題；（多臺后端七層負載均衡能同時的使用）

4.四層的轉(zhuǎn)發(fā)效率比七層的高得多，但僅支持tcp/ip協(xié)議，不支持http和https協(xié)議；

5.通常大并發(fā)場景通常會選擇使用在七層負載前面增加四層負載均衡。

二、四層負載均衡環(huán)境搭建

環(huán)境準(zhǔn)備

主機	IP	身份
lb4	172.16.1.6，10.0.0.6	四層負載均衡
lb01	172.16.1.4，10.0.0.4	七層負載均衡
lb02	172.16.1.5，10.0.0.5	七層負載均衡

lb4和lb02搭建Nginx

# 配置yum源
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

# 安裝Nginx
[root@lb02 ~]# yum install nginx -y
[root@lb4 ~]# yum install nginx -y

# 創(chuàng)建用戶
[root@lb02 ~]# groupadd www -g 666 && useradd www -u 666 -g 666 -s /sbin/nologin -M
[root@lb4 ~]# groupadd www -g 666 && useradd www -u 666 -g 666 -s /sbin/nologin -M

# 配置nginx
[root@lb02 ~]# vim /etc/nginx/nginx.conf 
user  www;
[root@lb4 ~]# vim /etc/nginx/nginx.conf 
user  www;

# 啟動Nginx
[root@lb4 ~]# systemctl start nginx && systemctl enable nginx && systemctl status nginx
[root@lb02 ~]# systemctl start nginx && systemctl enable nginx && systemctl status nginx

將lb01配置同步到lb02

[root@lb01 ~]# scp /etc/nginx/conf.d/* 172.16.1.5:/etc/nginx/conf.d/
[root@lb01 ~]# scp /etc/nginx/proxy_params 172.16.1.5:/etc/nginx/

測試lb02的負載均衡

[root@lb02 ~]# nginx -t && systemctl restart nginx

#配置hosts測試
10.0.0.5 linux.wp.com

三、配置四層負載均衡

四層負載均衡語法

Syntax:	stream { ... }
Default:	—
Context:	main

#示例：四層負載均衡stream模塊跟http模塊在同一級別，不能配置在http里面
stream {
    upstream backend {
        server backend1.example.com:12345 weight=5;
        server 127.0.0.1:12345            max_fails=3 fail_timeout=30s;
    }

    server {
        listen 12345;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

配置nginx主配置文件

[root@lb4 ~]# vim /etc/nginx/nginx.conf
#注釋http層所有內(nèi)容
user  www;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
#添加一個包含文件
include /etc/nginx/conf.c/*.conf;
#http {
#    include       /etc/nginx/mime.types;
#    default_type  application/octet-stream;
#    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                      '$status $body_bytes_sent "$http_referer" '
#                      '"$http_user_agent" "$http_x_forwarded_for"';
#    access_log  /var/log/nginx/access.log  main;
#    sendfile        on;
#    #tcp_nopush     on;
#    keepalive_timeout  65;
#    #gzip  on;
#    include /etc/nginx/conf.d/*.conf;
#}

配置四層負載均衡

#創(chuàng)建目錄
[root@lb4 ~]# mkdir /etc/nginx/conf.c

#配置
[root@lb4 ~]# vim /etc/nginx/conf.c/linux.lb4.com.conf
stream {
    upstream lbserver {
        server 10.0.0.4:80;
        server 10.0.0.5:80;
    }

    server {
        listen 80;
        proxy_pass lbserver;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
    }
}

# 啟動Nginx
[root@lb4 ~]# nginx -t && systemctl start nginx

# 配置hosts訪問
10.0.0.6 linux.lb4.com

四層負載均衡配置日志

#四層負載均衡是沒有access的日志的，因為在nginx.conf的配置中，access的日志格式是配置在http下的，而四層負載均衡配置是在http以外的；

#如果需要日志則需要配置在stream下面
[root@lb4 ~]# vim /etc/nginx/conf.c/linux.lb4.com.conf
stream {
	log_format  proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
                  '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"';
    access_log /var/log/nginx/proxy.log proxy;

    upstream lbserver {
        server 10.0.0.4:80;
        server 10.0.0.5:80;
    }

    server {
        listen 80;
        proxy_pass lbserver;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
    }
}

#查看所有web服務(wù)器日志
[root@web01 ~]# tail -f /var/log/nginx/access.log
[root@web02 ~]# tail -f /var/log/nginx/access.log

四、四層負載端口轉(zhuǎn)發(fā)

請求負載均衡的5555端口，跳轉(zhuǎn)到web01的22端口

#簡單配置
stream {
	server {
        listen 5555;
        proxy_pass 172.16.1.7:22;
	}
}

#一般配置
stream {
    upstream ssh_7 {
        server 10.0.0.7:22;
    }

    server {
        listen 5555;
        proxy_pass ssh_7;
    }
}

# 測試
[D:\~]$ ssh root@10.0.0.6:5555
成功跳轉(zhuǎn)

請求負載均衡的6666端口，跳轉(zhuǎn)至172.16.1.51:3306

stream {
    upstream db_51 {
        server 172.16.1.51:3306;
    }
    
    server {
        listen 6666;
        proxy_pass db_51;
    }
}

數(shù)據(jù)庫從庫的負載均衡

stream {
    upstream dbserver {
        server 172.16.1.51:3306;
        server 172.16.1.52:3306;
        server 172.16.1.53:3306;
        server 172.16.1.54:3306;
        server 172.16.1.55:3306;
        server 172.16.1.56:3306;
    }
    
    server {
        listen 5555;
        proxy_pass dbserver;
    }
}