正向代理和反向代理
我們經常看到正向代理和反向代理這兩個名詞,那么什么是正向代理,什么是反向代理呢?這里我舉兩個通俗的例子幫助理解這兩個概念:
正向代理
假如我們要訪問一個網站A,但是由于各種原因無法直接訪問到,我們可以借助一個可以訪問到網站A的第三方的服務器B,通過服務器B訪問網站A,我們通過服務器B訪問網站A的這個過程就是正向代理。
反向代理
同樣舉訪問網站A的例子,這個網站A是一個大型網站,我們知道大型網站都是有服務器集群的,我們在訪問網站A的時候,怎么找到某個具體的服務器呢?這就需要使用反向代理服務器,通過反向代理服務器可以幫助我們找到A網站服務器集群中的某一臺服務器,這個過程就是反向代理。
負載均衡
還是以上面的訪問網站A為例,我們在訪問網站A的時候,反向代理服務器怎么知道把我們的請求轉發到集群中的哪一臺服務器呢?同時,為了合理的優化資源,不應該將所有的請求都轉發到同一臺服務器上,需要根據集群中服務器的運行情況,比如通過CPU占用、帶寬等因素決定將請求轉發到一個較優的服務器。這個合理分配請求資源的過程就叫做負載均衡。
有很多方案可以實現反向代理和負載均衡,如 Nginx、LVS以及通過硬件手段等。
Nginx
對于中小網站,常用 Nginx 實現反向代理和負載均衡。關于 Nginx 本身又是一個龐大的領域了,本人對具體的細節也不明白,畢竟術業有專攻。因此本文只介紹一般前端工程師常用的一些操作和配置,若想深入 Nginx,還需要您再通過其他的資料加以學習。
安裝 Nginx
在 Ubuntu 上,可以通過 apt-get 的方式進行安裝:
sudo apt-get install nginx
執行安裝后,Nginx 的可執行程序被安裝到 /usr/sbin,路徑為 /usr/sbin/nginx,Nginx 的相關配置配置文件在 /etc/nginx 目錄中。
注:以上為 Ubuntu 中的文件結果,不同的 Linux 發行版可能會有差異。
Nginx 的幾個常用命令
Nginx 有以下幾個常用的命令:
// 啟動 Nginx
sudo nginx
// 停止 Nginx
sudo nginx -s stop
// 重載 Nginx 配置文件(平滑重啟)
sudo nginx -s reload
// 自定義 Nginx 配置文件
nginx -c xxx.conf
準備兩臺服務器
要配置反向代理和負載均衡,至少需要三臺服務器:一臺服務器用來做反向代理和負載均衡,另外兩臺服務器用來讓用戶訪問。由于我是在本地進行的開發,手頭上沒有服務器和虛擬機,就在本地使用不同的端口來表示不同的服務器了。
使用 Koa2 創建一個簡單的服務器,代碼如下:
const Koa = require("koa")
const app = new Koa();
const Router = require("koa-router");
const router = new Router();
// 獲取命令行參數
const PORT = process.argv.splice(2)[0];
// 監聽端口
app.listen(PORT);
router.get("/",async (ctx,next) => {
ctx.body = `<h1>Server at ${PORT}</h1>`
});
app.use(router.routes());
這里的端口是從命令行參數獲取的(您也可以使用在代碼中監聽隨機端口,但這樣就不好在 Nginx 負載均衡中指定服務器的地址了),我們可以用其來指定多個服務器。
配置 Nginx 負載均衡
對 Nginx 配置負載均衡比較簡單,需要對 http 配置項下的 upstream 和 server 進行配置:
http {
...
upstream mynodeapp {
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
...
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://mynodeapp;
}
...
}
...
}
這樣,我們就配置了一個簡單的負載均衡服務器。
下面我們啟動服務器,打開兩個命令行窗口,定位到項目文件夾中,分別運行:
node server 8081
node server 8082
然后在瀏覽器打開 localhost,可以反復刷新看下效果:
如上所示,我們已經使用 Nginx 配置了一個簡單的負載均衡服務器。
ip_hash
如果對于沒有用戶驗證或者其他驗證需求的站點,上面的配置已經足夠了。但對于有用戶驗證之類需求的站點而言,上面的配置是有問題的。因為用戶每次刷新頁面后不保證能夠降落到同一臺服務器上,如果需要進行驗證操作,當認證成功的用戶降落到另一臺服務器上時,認證就可能失敗。
解決方法也很簡單:在 upstream 模塊下添加 ip_hash 配置即可,這樣會保證用戶每次刷新都降落在同一臺服務器上:
...
# 配置負載均衡
upstream mynodeapp {
ip_hash;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
...
看下運行效果:
當我們配置了
ip_hash 之后,用戶刷新瀏覽器都會落到同一臺服務器上了。
url_hash
ip_hash 是通過用戶的 IP 地址來判斷落點,對于固定的 IP 地址較好用,但有時候用戶使用的是動態 IP,IP 地址可能是在不斷變化的,這時候如果再根據 IP 地址來判斷落點就不準確了。我們可以使用 url_hash 來處理這種情況,url_hash 的具體配置和 ip_hash 一致,這里不再贅述了。
訪問權重配置
我們還可以對服務器進行訪問權重的配置,如果我們事先知道哪一臺服務器性能較好,我們可以將它的權重設置的大一點。但一般而言,使用默認的配置就好了,具體著陸到哪一臺服務器,由 Nginx 去判斷。
# 配置負載均衡
upstream mynodeapp {
server 127.0.0.1:8081 weight=5;
server 127.0.0.1:8082;
}
看下效果:
我們將端口為
8081 的服務器的權重配置的稍大些,在負載均衡時,著陸到該服務器的幾率也更大了。
總結
本文主要介紹了使用 Nginx 配置反向代理和負載均衡的初步使用,包括:
- 理解正向代理和反向代理
- 理解負載均衡
- 安裝 Nginx 和 Nginx 的常用命令
- 如何使用 Nginx 配置簡單的負載均衡服務器
-
ip_hash,url_hash和weight的意義
完。
