代理
要想弄明白反向代理,首先要知道啥是正向代理,要搞懂正向代理只需要知道啥是代理即可。代理其实就是一个中介,在不同事物或同一事物内部起到居间联系作用的环节。比如买票黄牛,房屋中介等等。
在互联网中代理更多指的是代理服务器,代理服务器位于客户端和服务器之间,它充当两者之间的中介。这种代理在生活中是比较常见的,比如我们常说的搭个*上网,用到的就是代理技术。
正向代理
正向代理(forward proxy):是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。
比如国内访问谷歌,直接访问是不行的,我们可以通过一个能够访问谷歌的正向代理服务器,请求发到代理服务器,由代理去谷歌获取数据并返回,这样就变相的实现了访问谷歌的需求。
一句话总结:正向代理,就是代理服务器代理了客户端
,去和目标服务器进行交互。
正向代理的用途:
- 突破 IP 访问限制
- 通过缓存加速访问资源
- 隐藏客户端真实 IP
- 客户端访问授权
反向代理
反向代理(Reverse Proxy):与正向代理正好相反,反向代理中的代理服务器,代理的是服务器那端。代理服务器接收客户端请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器的角色。
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。
一句话总结:反向代理,就是代理服务器代理了目标服务器
,去和客户端进行交互。
反向代理的用途:
- 隐藏服务器真实 IP
- 负载均衡
- 通过缓存加速访问资源
- 提供安全保障
负载均衡
实际生产环境中,反向代理服务器代理的目标服务器可能不止一个。比如开发好的某个应用部署在一台 Tomcat 服务器上,而 Tomcat 的并发上限不优化情况下,默认只有两百左右,这时候为了解决高并发的问题,就只能选择更替服务器或者搭建多台服务器通过反向代理与负载均衡的技术解决并发问题。
负载均衡(Load Balance)是由多台服务器以对称的方式组成一个服务器集群,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。经过某种负载分管技术,将外部发送来的*请求均匀分配到对称结构中的某一台服务器上。
总结
正向代理,就是代理服务器代理了客户端
,去和目标服务器进行交互。现实生活中的场景:黄牛买票。
反向代理,就是代理服务器代理了目标服务器
,去和客户端进行交互。现实生活中的场景:房屋中介。
Nginx 反向代理与负载均衡
前面我们提到搭建多台服务器并通过反向代理与负载均衡的技术可以解决并发问题,那么负载均衡的实现从哪来?为了避免重复造*,我们选择现成已有的成熟工具帮助我们完成这项工作。Nginx 就是一个不错的选择。
Nginx 是由 Igor Sysoev(伊戈尔 · 赛索耶夫)为俄罗斯访问量第二的 https://www.rambler.ru/ 站点开发的。Nginx 是一个高性能的 HTTP 和反向代理服务器,可以扛得住 5W 左右的并发。Ngnix 一方面可以做反向代理服务器,另外一方面还可以做静态资源服务器。本文主要学习如何使用 Nginx 实现反向代理与负载均衡。
环境
- 三台
CentOS 7.8.2003
机器 -
192.168.10.101
安装Nginx 1.18.0
-
192.168.10.102
和192.168.10.103
安装Tomcat 9.0.38
安装 Nginx
下载资源
下载 Nginx 并解压。
# 下载 nginx 压缩包
wget -P /usr/local/src http://nginx.org/download/nginx-1.18.0.tar.gz
# 解压
tar -zxvf /usr/local/src/nginx-1.18.0.tar.gz -C /usr/local/src
安装依赖
Nginx 是基于 C 语言开发的,HTTP 模块使用了 pcre 来解析正则表达式,且可以使用 zlib 对 HTTP 包的内容进行 gzip 压缩,Nginx 不仅支持 HTTP 协议,还支持 HTTPS,HTTPS 需要 openssl 提供支持,所以安装 Nginx 之前必须先安装它所依赖的环境。
yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl-devel
安装 Nginx
编译并安装。
# 切换至 nginx 的解压目录
cd /usr/local/src/nginx-1.18.0
# 创建 nginx 的安装目录
mkdir -p /usr/local/nginx
# 指定 nginx 的安装路径
./configure --prefix=/usr/local/nginx/
# 编译并安装
make && make install
常用命令
# 切换目录
cd /usr/local/nginx
# 启动
sbin/nginx
# 重启
sbin/nginx -s reload
# 停止
sbin/nginx -s quit
访问
启动 Nginx 以后,浏览器访问:http://192.168.10.101:80/ 结果如下:
安装 Tomcat
下载资源
下载 Tomcat 并解压。
# 下载 tomcat 压缩包
wget -P /usr/local/src https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.38/bin/apache-tomcat-9.0.38.tar.gz
# 创建目录
mkdir -p /usr/local/tomcat
# 解压
tar -zxvf /usr/local/src/apache-tomcat-9.0.38.tar.gz -C /usr/local/tomcat
修改页面
修改 Tomcat 自带 ROOT 项目中的 index.jsp 页面。
# 编辑 index.jsp
vim /usr/local/tomcat/apache-tomcat-9.0.38/webapps/ROOT/index.jsp
在 body 标签中随便添加点内容用于区分不同的服务器。
<h1 style="color:red">192.169.10.102:8080</h1>
<h1 style="color:red">192.169.10.103:8080</h1>
启动访问
/usr/local/tomcat/apache-tomcat-9.0.38/bin/startup.sh
启动 Tomcat。
启动 Tomcat 以后,浏览器访问:http://192.168.10.102:8080/ 和 http://192.168.10.103:8080/ 结果如下:
配置 Nginx
vim /usr/local/nginx/conf/nginx.conf
编辑配置文件。
在 http
节点下,添加 upstream
节点。使用 upstream name{}
语法定义一组服务器。
然后在 server
节点的 80 端口下添加下图中的内容。默认情况下,Nginx 是按加权轮询的方式将请求分发到各个服务器,当权重 weight
不指定时,各服务器 weight
相同。关于 Nginx 启动用户的问题请根据自身实际环境进行配置。
反向代理负载均衡
通过上面的流程,我们已经完成基于 Nginx 实现反向代理 Tomcat 服务器集群与负载均衡的需求。重启 Nginx 以后,此时再访问 Nginx 则会被路由到被代理的 Tomcat 服务器上,并且采用了轮询方式(默认)的负载均衡算法。客户端请求到 Nginx 的*请求会每台一次的平均分配至 Tomcat 每个机器上。关于 Nginx 更多详细的配置及负载均衡算法我们后面再另开文章细说。
本文采用 知识共享「署名-非商业性使用-禁止演绎 4.0 国际」许可协议
。