nginx四层负载

原创

转角遇到抢劫的 2022-06-22 17:44:03 博主文章分类：Nginx架构 ©著作权

文章标签 nginx 负载均衡 vim 文章分类 运维

©著作权归作者所有：来自51CTO博客作者转角遇到抢劫的的原创作品，请联系作者获取转载授权，否则将追究法律责任

nginx四层负载

什么是四层负载均衡

OSI七层模型中，四层是传输层，传输层使用端口到端口的通信方式

四层负载均衡，就是在传输层做端口的转发（端口映射）

四层负载应用场景

1、四层+七层来做负载均衡，四层可以保证七层的负载均衡的高可用性；如：nginx就无法保证自己的服务高可用，需要依赖LVS或者keepalive。

2、如：tcp协议的负载均衡，有些请求是TCP协议的（mysql、ssh），或者说这些请求只需要使用四层进行端口的转发就可以了，所以使用四层负载均衡。

nginx四层负载

负载均衡软件：

nginx

四层负载（nginx 1.9版本以后有stream模块，才可以做四层负载）

strean
七层负载
upstream

四层负载

HAproxy

四层负载
七层负载

四层负载均衡配置

环境准备

主机名	WanIP	LanIP	角色	应用
lb01	10.0.0.5	172.16.1.5	七层负载	nginx
lb02	10.0.0.6	172.16.1.6	四层负载	nginx
web01	10.0.0.7	172.16.1.7	web网站	nginx 、php
web02	10.0.0.8	172.16.1.8	web网站	nginx 、php
db01	10.0.0.51	172.16.1.51	数据库	mariadb

部署四层负载

# 1.添加nginx官方源
[root@lb02 stream.d]# vim /etc/yum.repos.d/nginx.repo 

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

# 2.安装nginx
[root@lb02 stream.d]# yum install -y nginx

# 3.配置四层负载
[root@lb02 stream.d]# vim /etc/nginx/nginx.conf 
stream {
        upstream lb02_lb01 {
                server 172.16.1.5:80;
        }
        server {
                listen 90;
                proxy_pass lb02_lb01;
        }
}

nginx四层负载_负载均衡

使用stream做端口转发

实现22端口转发

# 在10.0.0.6机器上开456端口，映射到10.0.0.8的22端口
ssh 10.0.0.6 -p 456

# 主配置文件，添加include
[root@lb02 stream.d]# vim /etc/nginx/nginx.conf 

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    ...
}
stream {
incluse /etc/nginx/stream.d/*.conf;
}

http {...
}

# 实现456映射22端口需求
[root@lb02 stream.d]# vim /etc/nginx/nginx.conf 

events {...}

stream {
include /etc/nginx/stream.d/*.conf;
}

http {...}

[root@lb02 stream.d]# vim 456_22.conf 
upstream lb02_web02_ssh {
        server 172.16.1.8:22;
}
server {
        listen 456;
        proxy_pass lb02_web02_ssh;
}

nginx四层负载_nginx_02

映射数据库端口

## 添加配置文件
[root@lb02 stream.d]# vim db01_mysql.conf 
upstream db01_mysql {
        server 172.16.1.51:3306;
}
server {
        listen 3307;
        proxy_pass db01_mysql;
}

## 测试
[root@lb02 stream.d]# mysql -uwp -p123 -h172.16.1.6 -P3307
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 139
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>