当前播放: 117 | stream proxy四层反向代理的用法
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程目录
第一章:初识Nginx (19讲)
01 | 课程综述
免费
02 | Nginx适用于哪些场景?
免费
03 | Nginx出现的历史背景
免费
04 | 为什么用Nginx:它的 5 个主要优点
免费
05 | Nginx的四个主要组成部分
免费
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本?
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法介绍
10 | Nginx命令行及演示:重载、热部署、日志切割
11 | 用Nginx搭建一个可用的静态资源Web服务器
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
13 | 用GoAccess实现可视化并实时监控access日志
14 | 从网络原理来看SSL安全协议
15 | 对称加密与非对称加密各自的应用场景
16 | SSL证书的公信力是如何保证的?
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
18 | 用免费SSL证书实现一个HTTPS站点
19 | 基于OpenResty用Lua语言实现简单服务
第二章:Nginx架构基础 (22讲)
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子进程
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的对应关系
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞之间的区别
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理网络请求
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的关键:共享内存
38 | 用好共享内存的工具:Slab管理器
39 | 哈希表的max_size与bucket_size如何配置
40 | Nginx中最常用的容器:红黑树
41 | 使用动态模块来提升运维效率
第三章:详解HTTP模块 (40讲)
42 | 第三章内容介绍
免费
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
45 | 处理HTTP请求头部的流程
免费
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server指令块
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客户端地址的realip模块
51 | rewrite阶段的rewrite模块:return指令
52 | rewrite阶段的rewrite模块:重写URL
53 | rewrite阶段的rewrite模块:条件判断
54 | find_config阶段:找到处理请求的location指令块
55 | preaccess阶段:对连接做限制的limit_conn模块
56 | preaccess阶段:对请求做限制的limit_req模块
57 | access阶段:对ip做限制的access模块
58 | access阶段:对用户名密码做限制的auth_basic模块
59 | access阶段:使用第三方做权限控制的auth_request模块
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问资源的try_files模块
62 | 实时拷贝流量:precontent阶段的mirror模块
63 | content阶段:详解root和alias指令
64 | static模块提供的3个变量
65 | static模块对url不以斜杠结尾却访问目录的做法
66 | index和autoindex模块的用法
67 | 提升多个小文件性能的concat模块
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字符串:sub模块
71 | 用过滤模块在http响应的前后添加内容:addition模块
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的变量
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer模块
76 | 使用变量实现防盗链功能实践:secure_link模块
77 | 为复杂的业务生成新的变量:map模块
78 | 通过变量指定少量用户实现AB测试:split_client模块
79 | 根据IP地址范围的匹配生成新变量:geo模块
80 | 使用变量获得用户的地理位置:geoip模块
81 | 对客户端使用keepalive提升连接效率
第四章:反向代理与负载均衡 (38讲)
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-robin
84 | 负载均衡哈希算法:ip_hash与hash模块
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨worker进程生效
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pass指令
90 | 根据指令修改发往上游的请求
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存是否有效
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理流程
101 | 接收上游响应的缓存处理流程
102 | 如何减轻缓存失效时上游服务的压力
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指令的对照表
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系统性能
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资源
111 | gRPC反向代理
112 | stream四层反向代理的7个阶段及常用变量
113 | proxy protocol协议与realip模块
114 | 限并发连接、限IP、记日志
115 | stream四层反向代理处理SSL下游流量
116 | stream_preread模块取出SSL关键信息
117 | stream proxy四层反向代理的用法
118 | UDP反向代理
119 | 透传IP地址的3个方案
第五章:Nginx的系统层性能优化 (18讲)
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
123 | 控制TCP三次握手参数
免费
124 | 建立TCP连接的优化
免费
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wait端口数量
130 | lingering_close延迟关闭TCP连接
131 | 应用层协议的优化
132 | 磁盘IO的优化
免费
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模块
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分析Nginx
137 | 使用stub_status模块监控Nginx的状态
第六章:从源码视角深入使用Nginx与OpenResty (18讲)
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块与Lua模块
146 | 如何在Nginx中嵌入Lua代码
147 | OpenResty中Lua与C代码交互的原理
148 | 获取、修改请求与响应的SDK
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:cosocket
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存的字典
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火墙&结课测试
117 | stream proxy四层反向代理的用法

117 | stream proxy四层反向代理的用法

陶辉
《深入理解Nginx》作者,智链达CTO
全集22293
新人首单 ¥49.9 原价 ¥199
7
登录 后留言

精选留言(7)

  • Panda
    代理协议(Proxy protocol),是HAProxy的作者Willy Tarreau于2010年开发和设计的一个Internet协议,通过为tcp添加一个很小的头信息,来方便的传递客户端信息(协议栈、源IP、目的IP、源端口、目的端口等),在网络情况复杂又需要获取用户真实IP时非常有用。

    代理协议分为V1和V2两个版本,V1是人类易读的,V2是二进制格式的。
    2019-05-15
    1
  • Jacky
    老师 我配置了steam反向代理 客户端通过socket短链接发起请求后,上游的回应到达代理后就没有再回到客户端了,这是什么原因?
    2020-07-08
  • jian
    陶老师, 你给了stream.conf这个配置的例子,用到了proxy_pass和proxy_protocol:
    server {
            listen 4435;

            proxy_pass localhost:9001;
            proxy_protocol on;
    }


    我在自己的测试环境使用这种用法,系统报错:
    nginx: [emerg] "proxy_pass" directive is not allowed here in /home/geek/nginx/conf/stream.conf:4
    ginx: [emerg] "proxy_protocol" directive is not allowed here in /home/geek/nginx/conf/stream.conf:5

     查阅了文档,发现proxy_pass只能在“location, if in location, limit_except“这些上下文:“
    Syntax: proxy_pass URL;
    Default: —
    Context: location, if in location, limit_except
    ”。

     我的测试例子是仿照你的。但是你的例子确实在server上下文中使用并且运行成功。请问为什么我的就失败了呢?谢谢!

    作者回复: 你的配置是不是在http {}中?注意,stream不是http模块哈,你要把这些配置放在stream {}中才行

    2020-02-08
    2
  • wyw
    老师四层代理,客户端的连接数不变,再加一个backend,是不是就算reload,也不会有新的连接到那个新的backend? 针对这种情况有什么办法解决吗?

    作者回复: reload后,老连接不会到新的backend上,但新连接会根据新的负载均衡算法,到恰当的backend上。比如你是根据client ip来做hash,或者least connection算法,那么有机会到新的backend上

    2019-12-06
    1
  • Silver
    陶辉老师,紧急求助,Nginx正向代理socket,使用stream,接收字节为0,但抓包是有返回数据的。不知道是配置有问题还是Nginx不支持双向socket?如果方便的话可不可以加您微信,13051555956这是我的手机号,微信同号。打扰您了,非常感谢

    作者回复: 是Nginx所在机器上抓到包了,但Nginx没有转发吗?你在Nginx机器上抓取了上游的包,以及向下游转发的包了吗?我的邮箱是russelltao@foxmail.com

    2019-06-15
  • SEAN
    老师,您好!刚买了您的课程,听了受益良多,非常谢谢,冒昧想请教您一下nginx的问题。一台LVS服务器LVS 150做DR路由到两台Nginx(151和161), 这两个Nginx服务器做TCP反向代理,两个Nginx分别代理三台Srpingboot微服务(141, 156, 157),一台client 158,以上都是centos7服务器,都进行了相应的调整(somaxconn=65535,tcp_tw_recycle=1,tcp_tw_reuse=1,tcp_syncookies=0,fs.file-max=40000500)

    2万线程,并发100万请求,用AB来压测
    问题一:在client 端运行AB脚本发送请求到Nginx 151进行压测,吞吐量约1万多。然而我直接在Nginx 151服务器上上运行AB脚本也是发送请求到本机Nginx 151,吞吐量是4万,除去系统的IO消耗,为什么在client 158上压测会比在nginx 151服务器上压测的结果吞吐量少了很多?请问有哪些地方可以优化的?

    问题二,在client端发请求到LVS 150(DR路由Nginx 151和161,权重1:1),观察Nginx(151和161)两台的TCP活动连接数几乎相同。然而我在Nginx 151服务器上面运行AB脚本发送请求到LVS 150,发现所有的请求都路由到Nginx151上面,观察Nginx 151的TCP活动连接约有4万,Nginx161却没有TCP活动连接,请问一下这是什么原因引起的?

    附上Nginx配置:
    worker_processes auto;
    worker_rlimit_nofile 65535;
    error_log logs/error.log error;

    events {
        worker_connections 65535;
    }
    stream {
    access_log off;

    upstream access1400 {
    hash $remote_addr consistent;
    server 10.72.66.141:8065;
    server 10.72.66.156:8065;
    server 10.72.66.157:8065;
                                    #check interval=10000 rise=2 fall=5 timeout=1000;
    }

    server {
    listen 8065 so_keepalive=2m::10;
    proxy_connect_timeout 20s;
    proxy_timeout 5m;
    proxy_pass access1400;
    }
    }

    作者回复: 1、看几个指标,网络是否达到最大值,有丢包没,CPU是否还有空闲,IO高不高。再判断Nginx性能能否提高。
    2、不要用hash,你只有一个压测客户端,还基于IP地址,自然都落到一台上游了。比如least conn可以平分连接。
    另外,对上游如果可以的话,建议打开keepalive

    2019-06-10
  • Panda
    老师 proxy_protocol 这种协议代理 一般什么场景会用到

    作者回复: 非HTTP协议的反向代理

    2019-05-15
收起评论
看过的人还看
数据结构与算法之美

王争  前Google工程师

80讲 | 87170 人已学习

新人首单 ¥29.9 原价 ¥129
趣谈网络协议

刘超  网易研究院云计算技术部首席架构师

51讲 | 45242 人已学习

新人首单 ¥19.9 原价 ¥99
从0开始学架构

李运华  前阿里资深技术专家

60讲 | 45613 人已学习

新人首单 ¥29.9 原价 ¥129
左耳听风

陈皓  网名“左耳朵耗子”,资深技术专家,骨灰级程序员

109讲 | 45917 人已学习

新人首单 ¥69.9 原价 ¥299