一、 反向代理

1、代理服务基本概述

反向代理是通过内网访问外网，反向代理只能代理一台

代理服务器接收接受客户端的连接请求，将请求转发费内网的服务器，并将服务器上得到的结果返回给客户端，此时代理服务器对外就是反向代理服务器。

2、正向代理和反向代理

正向代理：客户端<——> 代理 <——> 服务端

反向代理：客户端 ----> 代理 -----> 服务端（用于公司集群架构）

区别在于服务 ”对象“ 不一样

正向代理的对象是客户端，为客户服务。

反向代理的对象是服务端，为服务端服务。

3、nginx代理支持的代理协议

图片.png

4、nginx反向代理场景实践

1、proxy代理服务器，配置监听eth0的80端口，使10.0.0.0网段的用户，能够通过代理服务器访问到后端的172.16.1.7的8080端口内容

#1、编辑代理配置文件
[root@lb01 ~]# cd /etc/nginx/conf.d/
[root@lb01 conf.d]# cat proxy_web.yangdan.com.conf 
server {
    listen 80;
    server_name web.yangdan.com;

    location / {
        proxy_pass http://10.0.0.7:80;
        proxy_http_version 1.1;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

#2、检测语法，并重启，设置开机自启动
[root@lb01 conf.d]# nginx -t
[root@lb01 conf.d]# systemctl restart nginx
[root@lb01 conf.d]# systemctlenable nginx

2、web01 服务器上 配置一个网站，监听在8080端口，仅172网段能访问

#1、编辑web01后端配置文件
[root@lb01 ~]# cd /etc/nginx/conf.d/
[root@web01 conf.d]# cat web.yngdan.com.conf 
server {
    listen 80;
    server_name web.yangdan.com;

    location / {
        root /html;
        index index.html;
    }
}

#2、创建站点目录
[root@web01 conf.d]# mkdir /html

#3、把web01写入到站点目录下的index.html下
[root@web01 conf.d]# echo "web01" > /html/index.html

#4、检测语法、并重启nginx服务
[root@web01 conf.d]# systemctl restart nginx

5、扩展知识

服务器默认有65535个端口，通常系统服务需要占用部分端口:1~10000
配置一台主机作为nginx代理服务，最多支持5w的tcp连接，因为端口数受限
配置一台后端的应用服务，最多能支持2w-3w左右的tcp连接，因为当一个请求过来
nginx代理通过随机端口--请求-->nginx应用服务--通过-->随机端口--请求-->php动态程序--通过-->随机端口-->mysql

二、负载均衡

6、负载均衡

就是将工作任务进行平衡、分摊到多个操作进行运行。

负载均衡提供了一种透明且廉价有效的方法扩展服务器和网络设备、加强网络数据处理能力、增强吞吐量、提高网路络的可用性和灵活性。

7、四层负载均衡 （转发）（传输层）

四层负载均衡工作在OSI模型的传输层，由于在传输层，只有TCP/UDP协议，这两种协议中除了包含源IP、目标IP以外，还包含源端口号及目的端口号。四层负载均衡服务器在接受到客户端请求后，以后通过修改数据包的地址信息（IP+端口号）将流量转发到应用服务器。效率高，性能快

四层负载均衡的效率高、能力强。四层是基于ip+端口的；

8、七层负载均衡（代理）（应用层）

七层负载均衡工作在OSI模型的应用层，应用层协议较多，常用http、radius、dns等。七层负载就可以基于这些协议来负载。这些应用层协议中会包含很多有意义的内容。比如同一个Web服务器的负载均衡，除了根据IP加端口进行负载外，还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。功能多，效率低。

基于 URL 等应用层信息的负载均衡；

基于 MAC 地址的二层负载均衡和基于 IP 地址的三层负载均衡。

图片.png

9、七层负载均衡配置实例

#1、进到conf.d目录里、准备nginx负载均衡
[root@lb01 ~]# cd /etc/nginx/conf.d
[root@lb01 conf.d]# cat proxy_web.oldxu.com.conf 
upstream web {
    server 172.16.1.7:80;
    server 172.16.1.8:80;
}

server {
    listen 80;
    server_name web.oldxu.com;

    location / {
        proxy_pass http://web;
        include proxy_params;
    }
}

#2、将nginx负载均衡文件proxy_prarms写到一个文件里，方便调度使用
[root@web ~]# cd /etc/nginx/con.d
[root@lb01 conf.d]# cat /etc/nginx/proxy_params 
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;


#后端web配置 (为了区分,将两台web的站点配置的不一样,以便测试效果)
[root@web01 conf.d]# cat web.oldxu.com.conf 
server {
    listen 80;
    server_name web.oldxu.com;

    location / {
        root /html;
        index index.html;
    }
}

10、nginx负载均衡调度算法

图片.png

11、nginx负载均衡后端状态

图片.png

12、七层负载均衡实现多台登录测试

1、在 172.16.1.8 和 172.16.1.7 安装 phpmyadmin

分别进行测试-->测试登录

wget [https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.zip](https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.zip)

#1、安装phpadmin(web01、web02都装)
[root@web01 ~]# cd /etc/nginx/conf.d
[root@web01 conf.d]# cd /code
[root@web01 code]# rz phpMyAdmin-4.8.4-all-languages.zip
[root@web01 code]# unzip phpMyAdmin-4.8.4-all-languages.zip

#2、配置phpadmin远程连接到数据库
[root@web01 code]# cd phpMyAdmin-4.8.4-all-languages/
[root@web01 phpMyAdmin-4.8.4-all-languages]# cp config.sample.inc.php config.inc.php
[root@web01 phpMyAdmin-4.8.4-all-languages]# vim config.inc.php
/* Server parameters */
$cfg['Servers'][$i]['host'] = '172.16.1.51';

2、接入负载均衡 ------> 代理后端两台

#配置负载均衡

[root@lb01 ~]# cd /etc/nginx/conf.d
[root@lb01 conf.d]# cat proxy_php.oldxu.com.conf 
upstream  php {
    ip_hash;
    server 172.16.1.7;
    server 172.16.1.8;
}

server {
    listen 80;
    server_name php.oldxu.com;
    location / {
        proxy_pass http://php;
        proxy_set_header Host $http_host;
    }
}

3、既希望能够实现流量的均摊,又希望会话的问题得以保持, 所以引入了redis

#1、安装Redis
[root@redis ~]# yum install redis -y

#2、配置redis
[root@redis ~]# sed -i '/^bind/c bind 127.0.0.1 172.16.1.51' /etc/redis.conf

#3、启动redis
[root@redis ~]# systemctl enable redis
[root@redis ~]# systemctl start redis

#4、改造php, session写本地修改为写入redis中  (所有的web上都需要配置)
    前提:  已经安装过了redis的模块---> php71w-pecl-redis
    
#1、修改php存储session至redis中
[root@web01 ~]# vim /etc/php.ini
session.save_handler = redis
session.save_path = "tcp://172.16.1.51:6379?weight=1"

#2、修改php-fpm 注释默认存储session的位置
[root@web01 ~]# vim /etc/php-fpm.d/www.conf
;php_value[session.save_handler] = files
;php_value[session.save_path]    = /var/lib/php/session

#3、将修改后的配置文件,推送至web02
[root@web01 ~]# scp /etc/php.ini root@172.16.1.8:/etc/  
[root@web01 ~]# scp /etc/php-fpm.d/www.conf  root@172.16.1.8:/etc/php-fpm.d/www.conf

#4、重启172.16.1.7 172.16.1.8两台服务器的php-fpm
[root@web02 conf.d]# systemctl restart php-fpm

#5、测试效果
1.浏览器登录测试  (ok)
    
2.查看redis的sessionID和    浏览器cookie中提交的sessionID是否一致
[root@db01 ~]# redis-cli 
127.0.0.1:6379> keys *
1) "PHPREDIS_SESSION:38ecc8696c70a7252d943e7cb9b20f70"