如何通过Apache mod_proxy 实现向后端反向代理,负载均衡-阿里云开发者社区

开发者社区> 科技小能手> 正文

如何通过Apache mod_proxy 实现向后端反向代理,负载均衡

简介:
+关注继续查看

       我们上次手动编译了Apache的jk模块基于AJP协议连接tomcat,实现了反向代理,这次配置Apache mod_proxy模块既可以使用AJP协议实现反向代理到后端的tomcat,又可以使用HTTP协议实现反向代理。

实验环境RHEL6.4

admin1.tuchao.com  192.168.18.201 //tomcat服务器

admin2.tuchao.com  192.168.18.202 //tomcat服务器

admin3.tuchao.com  192.168.18.203 //Apache服务器


admin1安装tomcat默认启动。(略)


admin3编辑Apache主配置文件vim /etc/httpd/conf/httpd.conf

在全局配置段中加入以下内容,也可以在/etc/httpd/conf.d/ 创建一个.conf 配置文件保存用来保存配置,Apache在启动的时候会读取/etc/httpd/conf.d/目录下所有.conf结尾的文件,两种方法任选其一即可。

ProxyVia Off
ProxyRequests Off
ProxyPreserveHost Off
<proxy *>
order allow,deny
allow from all
</proxy>
  ProxyPass  /  ajp://192.168.18.201:8009/  //这里是基于AJP协议向后端做反向代理,也可以使用http。
  ProxyPassReverse  /  ajp://192.18.18.201:8009/
<Location  / >
  order allow,deny
  allow from all 
</Location>

配置完成后,重启httpd服务。

解释以上配置指令:

ProxyVia {on | off | full |block} //如果启用,在响应报文首部添加via,使用户知道哪台后端服务器给出的响应,默认为offOn表示每个请求和响应报文均添加Via:Full表示每个Via:行都会添加当前apache服务器的版本号信息;Block表示每个代理请求报文中的Via:都会被移除。

ProxyRequests {on | off } //是否开启apache正向代理的功能;启用此项时为了代理http协议必须启用mod_proxy_http模块。同时,如果为apache设置了ProxyPass,则必须将ProxyRequests设置为Off。 

ProxyPreserveHost {on | off } //在反向代理中是否支持虚拟主机。如果启用此功能,代理会将用户请求报文中的Host:行发送给后端的服务器

ProxyPass [path]  url  [key=value key=value ...]]:将后端服务器某URL与当前服务器的某虚拟路径关联起来作为提供服务的路径,path为当前服务器上的某虚拟路径,url为后端服务器上某URL路径。使用此指令时必须将ProxyRequests的值设置为Off。需要注意的是,如果path以“/”结尾,则对应的url也必须以“/”结尾,反之亦然。

  • min:连接池的最小容量,此值与实际连接个数无关,仅表示连接池最小要初始化的空间大小。

  • max:连接池的最大容量,每个MPM都有自己独立的容量;都值与MPM本身有关,如Prefork的总是为1,而其它的则取决于ThreadsPerChild指令的值。

  • loadfactor:用于负载均衡集群配置中,定义对应后端服务器的权重,取值范围为1-100。

  • retry:当apache将请求发送至后端服务器得到错误响应时等待多长时间以后再重试。单位是秒钟。

ProxyPassReverse:用于让apache调整HTTP重定向响应报文中的Location、Content-Location及URI标签所对应的URL,在反向代理环境中必须使用此指令避免重定向报文绕过proxy服务器。


测试,访问Apache服务器,192.168.18.203.

wKiom1Pq1CygrUkUAALXfirjvjk072.jpg

已成功代理至后端tomcat。


配置进阶—实现负载均衡

admin1配置虚拟主机,创建测试页。(略)

admin2配置虚拟主机,创建测试页。(略)

我这里给他们配置的主机名是:www.tuchao.com

admin3修改apache主配置文件 vim /etc/httpd/conf/httpd.conf 在全局段中加入以下内容:

ProxyVia Off
ProxyRequests Off
ProxyPreserveHost Off
<proxy balancer://lbcluster1>    //定义集群
BalancerMember ajp://192.168.18.201:8009/ loadfactor=1 route=TomcatA
BalancerMember ajp://192.168.18.202:8009/ loadfactor=2 route=TomcatB
ProxySet  lbmethod=byrequests    //设置调度算法
</proxy>
<proxy *>
order allow,deny
allow from all
</proxy>
<Location /lbm>   //定义访问的虚拟路径
  SetHandler balancer-manager      //这里是配置lb管理接口
  proxypass !                      //不代理至后端
  AuthName "lb manager insterface"
  AuthType Basic                   //由于这个页面涉及安全性问题,所以加入了认证。
  AuthUserFile /etc/httpd/conf/.htpass
  Require Valid-user
</Location>
  ProxyPass  /  balancer://lbcluster1/
  ProxyPassReverse  /  balancer://lbcluster1/
<Location  / >
  order allow,deny
  allow from all 
</Location>


指令解释与扩展

lbmethod:apache实现负载均衡的调度方法,默认是byrequests,即基于权重将统计请求个数进行调度,bytraffic则执行基于权重的流量计数调度,bybusyness通过考量每个后端服务器的当前负载进行调度。

example:ProxySet  lbmethod=byrequests


maxattempts:放弃请求之前实现故障转移的次数,默认为1,其最大值不应该大于总的节点数。


nofailover:取值为On或Off,设置为On时表示后端服务器故障时,用户的session将损坏;因此,在后端服务器不支持session复制时可将其设置为On。


stickysession:调度器的sticky session的名字,根据web程序语言的不同,其值为JSESSIONID或PHPSESSIONID。

example:ProxyPass / balancer://lbcluster1/ stickysession=jsessionid


这里是使用AJP协议连接的,也可以使用HTTP协议,配置完成后重启httpd服务。

测试

wKioL1PrBnHA_NPhAAD9M30slLo580.jpg

刷新

wKioL1PrBoLDpVE8AAEIQQ-DyDg631.jpg

访问balancer-manager管理页面

wKiom1PrB1LRsbZbAAOplu5mWts903.jpg


wKioL1PrEB7CR3SiAAMLaIE5VnY365.jpg



本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1539278

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8816 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26652 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2865 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11065 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10635 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11960 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8912 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7354 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21768 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载