快捷導(dǎo)航

Nginx配置四層、七層網(wǎng)絡(luò)代理轉(zhuǎn)發(fā)的方法示例

更新時(shí)間：2024年03月08日 16:12:32 作者：銀空飛羽

nginx作為透明代理可以充分利用其高性能和靈活性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)和處理,本文主要介紹了Nginx配置四層、七層網(wǎng)絡(luò)代理轉(zhuǎn)發(fā)的方法示例,具有一定的參考價(jià)值,感興趣的可以了解一下

寫(xiě)在前面

最近工作中有個(gè)需求，三個(gè)網(wǎng)絡(luò)區(qū)域A、B、C。A可以和B互通，A與C不互通，B與C互通?，F(xiàn)在需要從A區(qū)域發(fā)送數(shù)據(jù)到C區(qū)域固定地址。顯而易見(jiàn)，搭建一個(gè)網(wǎng)絡(luò)代理就可以了。

但是又有兩種請(qǐng)求，一種是加密的七層GRPC協(xié)議的數(shù)據(jù)，一種是七層HTTP請(qǐng)求的數(shù)據(jù)。研究之后，GRPC協(xié)議的數(shù)據(jù)需要做四層透明代理轉(zhuǎn)發(fā)到目的地址，HTTP就正常走七層轉(zhuǎn)發(fā)。于是決定使用Nginx來(lái)滿足需求。

GRPC四層代理配置

首先GPRC協(xié)議是一個(gè)基于HTTP2的七層協(xié)議，所以它是需要證書(shū)加解密的?？蛻舳思用?，服務(wù)端解密，所以在傳輸過(guò)程中我并不需要做什么操作，直接讓數(shù)據(jù)傳遞過(guò)去就行了，僅僅是提供一個(gè)網(wǎng)絡(luò)隧道。

（這里之前踩了坑，一直想通過(guò)配置GRPC協(xié)議來(lái)進(jìn)行轉(zhuǎn)發(fā)，實(shí)際上壓根沒(méi)必要）

所以，這種場(chǎng)景下，只需要提供一個(gè)四層的透明代理就可以了，只要讓它經(jīng)過(guò)代理送到目的地就行了。

在Nginx的配置文件中，與http同級(jí)別作如下配置

stream {
    log_format  proxy '$remote_addr -  [$time_local]  $status $protocol'
                      '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
    #調(diào)用日志，使用proxy格式
    access_log /var/log/nginx/tcp_proxy.log proxy;

    upstream grpcservers {
            server ip1:port;
            server ip2:port;
        }
        server {
            listen 12345;
            proxy_pass grpcservers;
        }


}

http {

  ...
}

結(jié)構(gòu)大概如上，如果沒(méi)有http需求可以直接刪掉，寫(xiě)出來(lái)只是為了表達(dá)與http同級(jí)別。

stream就是配置四層代理的，在例子中我通過(guò)upstream來(lái)定義多個(gè)目的server用來(lái)達(dá)到負(fù)載均衡的效果。然后在下面的server中監(jiān)聽(tīng)了12345端口，同時(shí)通過(guò)proxy_pass指向了轉(zhuǎn)發(fā)目的地址即上述的upstream的內(nèi)容。

如此一來(lái)，所有發(fā)向該Nginx IP 12345端口的數(shù)據(jù)都會(huì)被轉(zhuǎn)發(fā)到對(duì)應(yīng)的地址，即完成了四層透明代理。

HTTP七層代理配置

七層的就相對(duì)簡(jiǎn)單多了，直接在http中添加即可

http{
	...

			server {
            listen 80;
            server_name test.example.com;
            location / {
                proxy_pass http://test.target.com ;
            }
  		}
  ...
}

如上配置，監(jiān)聽(tīng)了80端口，同時(shí)設(shè)置了server_name，這代表來(lái)源請(qǐng)求Host為test.example.com的都會(huì)走下面的這層location跳轉(zhuǎn)，即代理到http://test.target.com這個(gè)地址，并包含路由path。

例如：A區(qū)域的機(jī)器請(qǐng)求到B中的該Nginx，請(qǐng)求內(nèi)容為GET一下http://test.target.com/admin/test ，那么相應(yīng)的，經(jīng)過(guò)Nginx代理之后變?yōu)?code>http://test.target.com/admin/test。

最后

本篇文章主要涉及Nginx的一些代理使用，來(lái)源于工作時(shí)，設(shè)計(jì)的一個(gè)方案中碰到的一個(gè)跨網(wǎng)數(shù)據(jù)傳輸?shù)膯?wèn)題，上述方法已經(jīng)滿足需求。

到此這篇關(guān)于Nginx配置四層、七層網(wǎng)絡(luò)代理轉(zhuǎn)發(fā)的方法示例的文章就介紹到這了,更多相關(guān)Nginx配置四層、七層網(wǎng)絡(luò)代理轉(zhuǎn)發(fā)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: