老师您好，我这边有个业务场景测试：客户端——访问——ELB----nginx----源服务器（toa，不支持proxy_protocol）（TCP四层反向代理） 1）上面环境如果ELB后边是nginx tcp四层代理，这个时候源站服务器看不到客户端IP 2) 如果把nginx停掉，改成iptables dnat+snat到源站服务器ip，源站服务器能看到客户端IP 我想请问下1）中，我们怎么配置nginx，能让源站服务器也能看到客户端IP吗

作者回复: 如果方便直接操作应用层协议的话，我推荐在应用层协议中完成。比如HTTP协议或者Websocket协议，可以在http header中通过forwarded-for头部，传递client IP；Protobuf、Json等都可以这么做。如果只是作为中间件，无法修改应用层协议格式，那么只能通过修改IP header中的source IP了，这是个非常麻烦的解决方案，需要解决报文的路由，具体可以参见我的这篇文章：http://taohui.pub/2018/04/08/udp%e7%9a%84%e5%8f%8d%e5%90%91%e4%bb%a3%e7%90%86%ef%bc%9anginx/

2020-07-25



1

Jacky

老师我配置了steam反向代理客户端通过socket短链接发起请求后，上游的回应到达代理后就没有再回到客户端了，这是什么原因？

作者回复: 2步查下： 1、如果不能复现，看下error.log有什么日志； 2、如果可以复现，抓包看下，TCP是操作系统实现的，客户端应用很可能没有真实反映报文传输，tcpdump或者wireshark很容易定位的。从原理上讲，Nginx stream proxy是复用同一块内存，在2个TCP连接上转发数据，逻辑极其简单，不太会出错。

2020-07-08





jian

陶老师，你给了stream.conf这个配置的例子，用到了proxy_pass和proxy_protocol： server { listen 4435; proxy_pass localhost:9001; proxy_protocol on; } 我在自己的测试环境使用这种用法，系统报错： nginx: [emerg] "proxy_pass" directive is not allowed here in /home/geek/nginx/conf/stream.conf:4 ginx: [emerg] "proxy_protocol" directive is not allowed here in /home/geek/nginx/conf/stream.conf:5 查阅了文档，发现proxy_pass只能在“location, if in location, limit_except“这些上下文：“ Syntax: proxy_pass URL; Default: — Context: location, if in location, limit_except ”。我的测试例子是仿照你的。但是你的例子确实在server上下文中使用并且运行成功。请问为什么我的就失败了呢？谢谢！

作者回复: 你的配置是不是在http {}中？注意，stream不是http模块哈，你要把这些配置放在stream {}中才行

2020-02-08

3



wyw

老师四层代理，客户端的连接数不变，再加一个backend,是不是就算reload，也不会有新的连接到那个新的backend? 针对这种情况有什么办法解决吗？

作者回复: reload后，老连接不会到新的backend上，但新连接会根据新的负载均衡算法，到恰当的backend上。比如你是根据client ip来做hash，或者least connection算法，那么有机会到新的backend上

2019-12-06

2



Silver

陶辉老师，紧急求助，Nginx正向代理socket，使用stream，接收字节为0，但抓包是有返回数据的。不知道是配置有问题还是Nginx不支持双向socket？如果方便的话可不可以加您微信，13051555956这是我的手机号，微信同号。打扰您了，非常感谢

作者回复: 是Nginx所在机器上抓到包了，但Nginx没有转发吗？你在Nginx机器上抓取了上游的包，以及向下游转发的包了吗？我的邮箱是russelltao@foxmail.com

2019-06-15





SEAN

老师，您好！刚买了您的课程，听了受益良多，非常谢谢，冒昧想请教您一下nginx的问题。一台LVS服务器LVS 150做DR路由到两台Nginx(151和161), 这两个Nginx服务器做TCP反向代理，两个Nginx分别代理三台Srpingboot微服务(141, 156, 157)，一台client 158，以上都是centos7服务器，都进行了相应的调整（somaxconn=65535，tcp_tw_recycle=1，tcp_tw_reuse=1，tcp_syncookies=0，fs.file-max=40000500） 2万线程，并发100万请求，用AB来压测问题一：在client 端运行AB脚本发送请求到Nginx 151进行压测，吞吐量约1万多。然而我直接在Nginx 151服务器上上运行AB脚本也是发送请求到本机Nginx 151，吞吐量是4万，除去系统的IO消耗，为什么在client 158上压测会比在nginx 151服务器上压测的结果吞吐量少了很多？请问有哪些地方可以优化的？问题二，在client端发请求到LVS 150（DR路由Nginx 151和161，权重1：1），观察Nginx（151和161）两台的TCP活动连接数几乎相同。然而我在Nginx 151服务器上面运行AB脚本发送请求到LVS 150，发现所有的请求都路由到Nginx151上面，观察Nginx 151的TCP活动连接约有4万，Nginx161却没有TCP活动连接，请问一下这是什么原因引起的？附上Nginx配置： worker_processes auto; worker_rlimit_nofile 65535; error_log logs/error.log error; events { worker_connections 65535; } stream { access_log off; upstream access1400 { hash $remote_addr consistent; server 10.72.66.141:8065; server 10.72.66.156:8065; server 10.72.66.157:8065; #check interval=10000 rise=2 fall=5 timeout=1000; } server { listen 8065 so_keepalive=2m::10; proxy_connect_timeout 20s; proxy_timeout 5m; proxy_pass access1400; } }

作者回复: 1、看几个指标，网络是否达到最大值，有丢包没，CPU是否还有空闲，IO高不高。再判断Nginx性能能否提高。 2、不要用hash，你只有一个压测客户端，还基于IP地址，自然都落到一台上游了。比如least conn可以平分连接。另外，对上游如果可以的话，建议打开keepalive

2019-06-10





Panda

老师 proxy_protocol 这种协议代理一般什么场景会用到

作者回复: 非HTTP协议的反向代理

2019-05-15





Panda

代理协议(Proxy protocol)，是HAProxy的作者Willy Tarreau于2010年开发和设计的一个Internet协议，通过为tcp添加一个很小的头信息，来方便的传递客户端信息(协议栈、源IP、目的IP、源端口、目的端口等)，在网络情况复杂又需要获取用户真实IP时非常有用。代理协议分为V1和V2两个版本，V1是人类易读的，V2是二进制格式的。

2019-05-15



1

拉勾

老师，我想实现通过stream listen监听一个端口，代理mysql和redis两个服务，怎么处理呢，stream server中不能区分请求地址的域名吧

2023-08-07





garlic

老师，我最近一个项目中要用nginx做代理，后端使用固定的长连接，前端也使用长连接，要在链接上做到交易级别的负载，后端自动创建长连接有什么方案。

2022-02-24





收起评论