一、实现原理
二、安装nginx
参考地址【1】:https://www.runoob.com/linux/nginx-install-setup.html
参考地址【2】:https://www.cnblogs.com/boonya/p/7907999.html
- 安转nginx依赖包
yum -y install make gcc-c++ pcre pcre-devel zlib zlib-devel libtool openssl openssl-devel
- 下载nginx包
下载地址:http://nginx.org/download/,注意:选择1.9以上版本,只有1.9以上版本才支持--with-stream。
cd /usr/local/src
wget http://nginx.org/download/nginx-1.9.10.tar.gz
- 解压
tar zxvf nginx-1.9.10.tar.gz
- 安装nginx,注意:编译时添加参数--with-stream
cd nginx-1.9.10
./configure --with-stream
make & make install
- 查看安转目录
whereis nginx
- 验证是否安装成功
/usr/local/nginx/sbin/nginx -v
三、配置并启动nginx
设置代理,将连接服务器【117.73.3.71:3306】请求转发到内网数据库【172.31.0.17:3306】。
- 修改配置文件
stream {
upstream rdsmysql {
hash $remote_addr consistent;
server 172.31.0.17:3306 weight=5 max_fails=3 fail_timeout=30s;
}
server {
listen 3306;#数据库服务器监听端口
proxy_connect_timeout 10s;
proxy_timeout 300s;#设置客户端和代理服务之间的超时时间,如果5分钟内没操作将自动断开
proxy_pass rdsmysql;
}
}
- 启动nginx
cd /usr/local/nginx/sbin
./nginx
- 验证启动是否成功
ps aux|grep nginx
- 重新载入配置文件
/usr/local/nginx/sbin/nginx -s reload
- 查看服务器是否对3306端口监听
netstat -nap|grep 3306
- 停止nginx
/usr/local/nginx/sbin/nginx -s stop
四、通过nginx代理连接MySQL
使用本地工具Navicat连接MySQL
连接失败原因:ECS服务器本身的防火墙未开放3306端口。注意:ECS的安全组只是针对外网访问做了限制,服务器本身仍然有限制,共两层限制。
- 添加需要监听的端口
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
