【运维知识进阶篇】集群架构-Nginx四层负载均衡详解

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
传统型负载均衡 CLB,每月750个小时 15LCU
简介: 【运维知识进阶篇】集群架构-Nginx四层负载均衡详解

四层负载均衡含义及应用场景

四层负载均衡是基于传输层协议包来封装的(如:TCP/IP),那我们介绍的的七层是指的应用层,他的组装在四层的基础之上,无论四层还是七层都是指的OSI网络模型。我们之前介绍了七层负载均衡,这篇文章介绍下四层负载均衡。

四层负载均衡在一般企业中是用不到的,因为没有那么大的并发量,我们用七层足以,不会涉及端口限制问题。但是在大规模集群架构中也是不可或缺的,我们往往采取四层+七层来构建大规模集群架构,所以我们也需要深入学习下,具体使用场景有以下两种。

1、四层+七层做负载均衡,四层保证七层的高可用性。如:Nginx无法保证自己的高可用性,需要依赖LVS或者keepalive。

2、TCP协议的负载均衡,有些请求是TCP协议的(mysql、ssh),这些请求只需要四层转发即可。

Nginx四层负载均衡配置测试

1、前期准备

我们准备一台虚拟机LB00(10.0.0.4,172.16.1.4)

配好yum源,安装Linux,启动Linux

2、添加配置目录到主配置文件并创建该目录

1. [root@LB00 nginx]# cat /etc/nginx/nginx.conf 
2. 
3. user  nginx;
4. worker_processes  auto;
5. 
6. error_log  /var/log/nginx/error.log notice;
7. pid        /var/run/nginx.pid;
8. 
9. 
10. events {
11.     worker_connections  1024;
12. }
13. 
14. 
15. include /etc/nginx/conf.c/*.conf; #在nginx主配置文件添加配置文件路径
16. 
17. http {
18.     include       /etc/nginx/mime.types;
19. default_type  application/octet-stream;
20. 
21.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
22. '$status $body_bytes_sent "$http_referer" '
23. '"$http_user_agent" "$http_x_forwarded_for"';
24. 
25. access_log  /var/log/nginx/access.log  main;
26. 
27.     sendfile        on;
28.     #tcp_nopush     on;
29. 
30.     keepalive_timeout  65;
31. 
32.     #gzip  on;
33. 
34.     include /etc/nginx/conf.d/*.conf;
35. }
36. [root@LB00 nginx]# mkdir /etc/nginx/conf.c

3、添加负载均衡配置文件并进行配置

1. [root@LB00 nginx]# cd /etc/nginx/conf.c
2. [root@LB00 conf.c]# vim proxy_4.conf
3. stream {
4.     upstream lb {
5.             server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s;
6.             server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s;
7.     }
8. 
9.     server {
10.             listen 80;
11.             proxy_connect_timeout 3s;
12.             proxy_timeout 3s;
13.             proxy_pass lb;
14.     }
15. }
16. ~                                                  
17. <4.conf" [New] 13L, 317C written 
18. [root@LB00 conf.c]# nginx -t
19. nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
20. nginx: configuration file /etc/nginx/nginx.conf test is successful
21. [root@LB00 conf.c]# systemctl restart nginx

4、windows添加hosts解析,并查看nginx日志

注意:4层负载均衡没有access日志,因为在nginx.conf的配置中,access的日志格式是配置在http下的,而四层复杂均衡配置实在http以外的。

如果需要日志则需要如下配置,将日志保存到proxy.log中

1. [root@LB00 conf.c]# cat lb_domain.conf 
2. stream {
3.     log_format  proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
4. '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
5. access_log /var/log/nginx/proxy.log proxy;
6.     upstream lb {
7.             server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s;
8.             server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s;
9.     }
10. 
11.     server {
12.             listen 80;
13.             proxy_connect_timeout 3s;
14.             proxy_timeout 3s;
15.             proxy_pass lb;
16.     }
17. }

LB00日志

LB01日志

Web01日志

一切正常,由LB00做四层负载均衡到LB01和LB02,LB0和LB02做七层负载均衡到Web01和Web02,静态数据去访问NFS,动态数据去请求MySQL。

 

Nginx四层负载均衡端口转发

实现请求负载均衡5555转发到172.16.1.7:22,请求负载均衡6666转发到172.16.1.51:3306

配置文件

1. [root@lb4-01 ~]# cat /etc/nginx/conf.c/lb_domain.conf 
2. stream {
3.     log_format  proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
4. '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
5. access_log /var/log/nginx/proxy.log proxy;
6. 
7. 
8.     upstream ssh_7 {
9.             server 10.0.0.7:22; #定义转发ssh的22端口
10.     }
11. 
12.     upstream mysql_51 {
13.             server 10.0.0.51:3306; #定义转发mysql的3306端口
14.     }
15.     server {
16.             listen 5555;
17.             proxy_connect_timeout 3s;
18.             proxy_timeout 300s;
19.             proxy_pass ssh_7;
20.     }
21. 
22.     server {
23.             listen 6666;
24.             proxy_connect_timeout 3s;
25.             proxy_timeout 3s;
26.             proxy_pass mysql_51;
27.     }
28. }

5555端口测试

6666端口测试

 

四层负载均衡总结

1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53;

2、四层负载均衡可以用来解决七层负载均衡端口限制问题;(七层负载均衡最大使用65535个端口号)

3、四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同事的使用)

4、四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议;

5、通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。


我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
目录
相关文章
|
5月前
|
Java 应用服务中间件 Shell
Nginx+Keepalived+Tomcat 实现Web高可用集群
Nginx+Keepalived+Tomcat 实现Web高可用集群
147 0
|
1月前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
60 3
|
3月前
|
运维 负载均衡 监控
提升系统性能:高效运维的秘密武器——负载均衡技术
在当今数字化时代,系统的高可用性和高性能成为各类企业和组织追求的目标。本文旨在探讨负载均衡技术在运维工作中的关键作用,通过深入分析其原理、类型及实际应用案例,揭示如何利用这项技术优化资源分配,提高系统的响应速度和可靠性,确保用户体验的稳定与流畅。无论是面对突如其来的高流量冲击,还是日常的运维管理,负载均衡都展现出了不可或缺的重要性,成为现代IT架构中的基石之一。
202 4
|
3月前
|
存储 运维 监控
实时计算Flink版在稳定性、性能、开发运维、安全能力等等跟其他引擎及自建Flink集群比较。
实时计算Flink版在稳定性、性能、开发运维和安全能力等方面表现出色。其自研的高性能状态存储引擎GeminiStateBackend显著提升了作业稳定性,状态管理优化使性能提升40%以上。核心性能较开源Flink提升2-3倍,资源利用率提高100%。提供一站式开发管理、自动化运维和丰富的监控告警功能,支持多语言开发和智能调优。安全方面,具备访问控制、高可用保障和全链路容错能力,确保企业级应用的安全与稳定。
54 0
|
5月前
|
负载均衡 前端开发 应用服务中间件
FastDFS+Nginx+fastdfs-nginx-module集群搭建
FastDFS+Nginx+fastdfs-nginx-module集群搭建
|
5月前
|
运维 Oracle 前端开发
Oracle 11g RAC集群日常运维命令总结
Oracle 11g RAC集群日常运维命令总结
117 2
|
5月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
212 3
|
5月前
|
缓存 运维 应用服务中间件
运维系列.Nginx配置中的高级指令和流程控制
运维系列.Nginx配置中的高级指令和流程控制
185 1
|
5月前
|
运维 算法 应用服务中间件
运维系列.Nginx中使用HTTP压缩功能(一)
运维系列.Nginx中使用HTTP压缩功能(一)
97 1
|
5月前
|
运维 安全 应用服务中间件
运维系列.Nginx:自定义错误页面(一)
运维系列.Nginx:自定义错误页面(一)
586 1