您好,登錄后才能下訂單哦!
正向代理 是一個位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器,為了從原始服務(wù)器取得內(nèi)容,客戶端向代理發(fā)送一個請求并指定目標(biāo)(原始服務(wù)器),然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端??蛻舳吮仨氁M(jìn)行一些特別的設(shè)置才能使用正向代理。
反向代理正好相反,對于客戶端而言它就像是原始服務(wù)器,并且客戶端不需要進(jìn)行任何特別的設(shè)置??蛻舳讼蚍聪虼淼拿臻g(name-space)中的內(nèi)容發(fā)送普通請求,接著反向代理將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請求,并將獲得的內(nèi)容返回給客戶端,就像這些內(nèi)容原本就是它自己的一樣。
簡單的區(qū)別方法:正向代理就是我們在瀏覽器可以設(shè)置的代理服務(wù)器,主動權(quán)在瀏覽者手里。比如我們有時候要查閱一些資料,被國內(nèi)墻掉了,這時候我可以在國外的服務(wù)器上搭建一個nginx正向代理服務(wù)器,然后我們就可以通過瀏覽器設(shè)置代理服務(wù)器,來×××了。反向代理,是瀏覽者不知情的,服務(wù)器端自己假設(shè)的。
server{
resolver 8.8.8.8;
resolver_timeout 30s;
listen 82;
location / {
proxy_pass http://$http_host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
}
1、不能有hostname。
2、必須有resolver, 即dns,即上面的8.8.8.8,超時時間(30秒)可選。
3、配置正向代理參數(shù),均是由 Nginx 變量組成。
[plain] view plain copy
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
4、配置緩存大小,關(guān)閉磁盤緩存讀寫減少I/O,以及代理連接超時時間。
[plain] view plain copy
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
5、配置代理服務(wù)器 Http 狀態(tài)緩存時間。
[plain] view plain copy
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
配置好后,重啟nginx,以瀏覽器為例,要使用這個代理服務(wù)器,則只需將瀏覽器代理設(shè)置為http://+服務(wù)器ip地址+:+82(82是剛剛設(shè)置的端口號)即可使用了。
下面是以負(fù)載均衡為例子的反向代理。
[plain] view plain copy
http {
# 省略了前面一般的配置,直接從負(fù)載均衡這里開始
# 設(shè)置地址池,后端3臺服務(wù)器
upstream http_server_pool {
server 192.168.1.2:8080 weight=2 max_fails=2 fail_timeout=30s;
server 192.168.1.3:8080 weight=3 max_fails=2 fail_timeout=30s;
server 192.168.1.4:8080 weight=4 max_fails=2 fail_timeout=30s;
}
# 一個虛擬主機(jī),用來反向代理http_server_pool這組服務(wù)器
server {
listen 80;
# 外網(wǎng)訪問的域名
server_name www.test.com;
location / {
# 后端服務(wù)器返回500 503 404錯誤,自動請求轉(zhuǎn)發(fā)到upstream池中另一臺服務(wù)器
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_pass http://http_server_pool;
proxy_set_header Host www.test.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
access_log logs/www.test.com.access.log combined;
}
}
最簡單的反向代理演示(在一臺服務(wù)器上做代理服務(wù)器,將http請求轉(zhuǎn)發(fā)到另一臺IIS服務(wù)器上,通過二級域名形式訪問。)編輯vim nginx.conf
[plain] view plain copy
server {
listen 80;
server_name test.zhoumengkang.com;
location / {
proxy_pass http://121.199.**.*:80;
}
}
1、輪詢(默認(rèn)),
每個請求按時間順序逐一分配到不同的后端服務(wù)器,如果后端服務(wù)器down掉,能自動剔除。
upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; server 192.168.0.16 down; server 192.168.0.17 backup; }123456
2、ip_hash,
每個請求按訪問ip的hash結(jié)果分配,這樣每個訪客固定訪問一個后端服務(wù)器,可以解決session的問題。
upstream bakend { ip_hash; server 192.168.0.14:88; server 192.168.0.15:80; }12345
3、fair(第三方),
按后端服務(wù)器的響應(yīng)時間來分配請求,響應(yīng)時間短的優(yōu)先分配。
upstream backend { server server1; server server2; fair; }12345
4、url_hash(第三方)
按訪問url的hash結(jié)果來分配請求,使每個url定向到同一個后端服務(wù)器,后端服務(wù)器為緩存時比較有效。
例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數(shù),hash_method是使用的hash算法
upstream backend { server squid1:3128; server squid2:3128; hash $request_uri; hash_method crc32; }123456
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。