Web服务器-Nginx正向代理和4层代理

运维小路

发布于 2025-04-10 08:50:22

10300

代码可运行

文章被收录于专栏：运维小路运维小路

运行总次数：0

代码可运行

作者介绍：简历上没有一个精通的运维工程师。下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们上一大章介绍了Kubernetes的知识，本章节我们进入中间件的讲解，这里会包含很多不同的类型组件，中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx，所以我们这里的讲解主要以Nginx服务器为主。

前面我们使用2个小节来介绍Nginx的反向代理，既然有反向代理，那是不是有正向代理，他们之间有什么区别。

正向代理（Forward Proxy）代理的是客户端，隐藏客户端的真实身份。客户端主动配置代理服务器，通过代理访问外部资源。公司内网用户通过代理访问外网，或用户通过 VPN 访问被限制的网站。
反向代理（Reverse Proxy）代理的是服务端，隐藏服务器的真实身份。客户端不知道后端服务器的存在，直接访问反向代理服务器。Nginx 作为负载均衡器，将用户请求分发到多个后端服务器。

Nginx其实不仅支持反向代理，也支持正向代理(使用较少而已)，后期我们也会有单独的分类来讲解其他代理服务器。

server {
    listen 8080;
    resolver 61.139.2.69;  # 四川电信的dns 

    location / {
        # 转发HTTP请求
        proxy_pass http://$host$request_uri;
        proxy_set_header Host $host;
    }
}

前面讲解的反向代理，我们讲解的都是基于http协议的7层代理(还没有讲解网络的分层)，简单理解的话就是代理的都是网页。但是在一个应用中不仅有http协议还有其他协议的。

我这里举一个例子：在云上的应用（一个虚拟机+一个PAAS数据库），其中虚拟机有公网IP和内网地址，而数据库只有内网IP。而我们要在本地访问到数据库，就可以使用4层代理。而这个4层代理，就是我们在介绍Nginx的时候说过，Nginx有3个核心模块，前面的反向代理和负载均衡其实都是属于http模块的，而4层代理则是属于另外一个模块：stream模块。

这个stream模块是和http同级的模块，我们这个配置不能放置到/etc/nginx/conf.d/目录下，配置文件需要放置到nginx的主配置文件里面而且还要注意需要和http同级。

默认使用yum安装的Nginx是不支持stream模块的，Nginx提供了一个动态加载的方式让我们的Nginx支持。

yum install -y nginx-mod-stream
#这个也是Nginx主配置文件里面定义好动态模块加载路径 
#默认这个目录是空的，安装模块就会有下面的文件 
[root@localhost modules]# pwd
/usr/share/nginx/modules
[root@localhost modules]# cat mod-stream.conf 
load_module "/usr/lib64/nginx/modules/ngx_stream_module.so";

stream {
    # 定义日志格式（可选）
    log_format proxy '$remote_addr [$time_local] '
                     '$protocol $status $bytes_sent $bytes_received '
                     '$session_time "$upstream_addr"';
    access_log /var/log/nginx/tcp-proxy.log proxy;
    # 示例1：TCP 代理（负载均衡）
    upstream backend_tcp {
        server 192.168.31.121:3306;  # 后端 MySQL 服务器
        server 192.168.31.120:3306;
        # 负载均衡策略（默认轮询）
    }
    server {
        listen 3306;  # 监听本机 3306 端口
        proxy_pass backend_tcp;
        proxy_connect_timeout 5s;
    }
}

#代理日志
tail -f /var/log/nginx/tcp-proxy.log
192.168.31.121 [04/Apr/2025:22:33:40 +0800] TCP 200 77 0 0.010 "192.168.31.121:3306"

这样我们就是实现了Nginx的4层代理。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-04-06，如有侵权请联系 cloudcommunity@tencent.com 删除

web

本文分享自运维小路微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

1339

Go 开发者必备：Protocol Buffers 入门指南

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

551

60页PPT全解：DeepSeek系列论文技术要点整理

1168

Web服务器-Nginx正向代理和4层代理

Web服务器-Nginx正向代理和4层代理

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐