文章目录
一、基础知识
1.1 什么是代理服务器
在最简单的场景下,客户端与目标服务器直接交互,客户端向目标服务器发送请求并接收响应,目标服务器从客户端接收请求并返回响应。
在某些场景下,会在客户端和目标服务器之间加一个中间服务器,此时客户端和服务器之间的交互需要经过这个中间服务器来完成,这个中间服务器就是代理服务器。
当中间服务器代客户端发送请求和接收响应时被称为正向代理,当中间服务器代目标服务器接收请求并返回响应时被称为反向代理。
1.2 正向代理概述
正向代理中的代理服务器是客户端方设置的,对目标服务器是透明的,目标服务器不知道真正的访问者。
正向代理用途:
- 隐藏客户端真实ip。
- 突破访问限制,如通过代理服务器翻墙(科学上网)。
1.3 反向代理概述
反向代理中的代理服务器是目标服务器方设置的,对客户端是透明的,访问方不知道访问的是代理服务器。
反向代理用途:
- 隐藏服务器真实ip。
- 负载均衡:反向代理服务器根据真实服务器的代理情况,将客户端请求分发到不同的真实服务器上,实现负载均衡。
- 提供安全保障:反向代理服务器可以作为应用层防火墙,为网站提供对基于web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL终端代理),提供HTTP访问认证等。
1.4 负载均衡
将请求分发到多个服务器上,以降低单个服务器的负载。在分发请求时,尽量将请求均匀分发到不同的服务器上,让各个服务器的负载相近,即负载均衡。
1.5 动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。
静态页面:指网页的内容在被上传到服务器之后就固定不变,每个访问者的看到的内容都是一样的。这类页面的HTML代码是预先编写好的,不会根据用户请求或时间变化而改变。
动态页面:指其内容是在用户请求时由服务器根据程序或数据库中的数据动态生成的网页。这意味着不同的用户在不同时间访问同一网址可能会看到不同的内容。
二、Nginx
2.1 Nginx是什么
Nginx是一个HTTP的反向代理的web服务器。
2.2 Nginx的特点
- 轻量级的,占用内存很小。
- 高性能的,并发能力很强(支持高达5W并发量)。
- 提供了IMAP、POP3、SMTP服务,可作为电子邮件代理服务器。
- 支持热部署,启动简单,运行稳定。
2.3 Nginx负载均衡策略
- 随即:随机选择一台后端服务器处理请求。
- 轮询:默认策略。将请求按顺序逐一分配给后端服务器。
- 权重:在轮询的基础上,为每台服务器设置一个权重值,权重较高的服务器将获得更多的请求。这种方式适合服务器配置不均等的场景,给配置好、性能高的服务器配置更大的权重,以处理更多的请求。
- 最少连接:Nginx Plus版本支持此策略。Nginx会将请求分发给当前活动连接数最少的服务器,这有助于更均衡地分摊服务器负载,特别是在服务器配置相近但处理能力有波动的情况下。
- IP哈希:根据客户端的IP进行哈希运算,确保来自同一IP的请求总是被转发到同一台后端服务器。这种方式可以实现会话的粘滞性,即用户会话在同一次访问中不会因为负载均衡而切换服务器(这样需要重新进行身份认证),适用于需要保持会话状态的场景。
- URL哈希:根据请求的URL进行哈希运算,确保相同URL的请求总是被发送到同一台服务器。这有助于提高缓存效率和减少数据库的压力,适用于内容分发网络(CDN)或静态资源服务器。
- Fair:考虑服务器的响应时间、负载情况等参数,试图更加公平地分配请求。它会优先选择响应时间短、负载低的服务器,但需安装额外的第三方模块。
2.4 Nginx的Master-Worker模式
Master进程作为控制进程,有且只有一个,不处理实际的客户端请求,负责将请求分发给Worker进程来处理。
Worker进程是负责处理请求工作进程,是由Master进程通过fork()系统调用创建的子进程,可以有多个,一般和CPU核心数相同,以充分利用计算资源。
使用Master-Worker模式的主要好处如下:
- 充分利用CPU的多核资源。
- Master进程与Worker进程分离,即使某个Worker进程因为错误或异常崩溃,也不会影响到其他Worker进程的正常运行,Master进程会自动检测到异常并重新启动新的Worker进程,保证服务的连续性。
- 在Master-Worker模式的基础上使用异步非阻塞的事件驱动模型,每个Worker进程可以同时处理数千个并发连接,而无需为每个连接创建线程,大大提高了并发处理能力。