nginx的反向代理和负载均衡：

代理：客户端通过一个指定的服务器，访问其他服务器，请求和响应都由指定服务器来为客户端进行处理，这个指定的服务器就是代理服务器

代理的方式：

四层代理：四层就是传输层，基于tcp/ip协议进行代理转发。只能实现基于ip和端口号的负载均衡，四层代理无法获取http请求中的URL信息。只能对数据包转发，也就是流量转发

七层代理：基于http协议的应用层代理，代理的是http的请求和响应

客户端访问代理服务器，代理服务器接受客户端的http请求，然后由代理服务器将http请求转发到内部的一组服务器上进行处理

响应结果，也由代理服务器把响应结果返回给客户端，客户端并不知道自己请求的是代理服务器还是内部服务器。代理服务器可以隐藏内部服务器的真实ip

别名：七层反向代理

正向代理：VPN就是正向代理

正向代理。也是访问代理服务器，但是客户端知道访问的是代理，代理服务器的地址请求

四层代理和七层代理之间的区别：

1.转发速度：四层速度快，四层只是转发数据包，走的是内核态。因为它不负责处理http请求，也不对数据包做任何处理

七层相对慢，对http的协议进行处理，走的是用户态，需要一系列验证和处理流程，因此速度相对较慢

2.适用场景：四层代理用于需要处理大并发连接请求的场景，只是针对tcp或者udp流量的转发

七层代理不适合高并发（硬件的条件可以满足一些场景的高并发），需要对http请求进行深入处理和控制的一些场景。例如web应用程序的负载均衡

反向代理的作用：

1.负载均衡，可以把请求分配到后台多个服务器上，从而分担服务器的负载，可以提高系统的可用性和稳定性

2.缓存加速，会话保持

3.安全保护，请求的是代理，响应的也是代理，后台的真实服务器隐藏了，保证了架构的安全

4.简化整个系统的结构：代理服务器和几台后端服务器，就可以形成一个逻辑服务，这个服务架构可以随时的进行弹性伸缩

作为反向代理如何实现以及负载均衡的算法：

基于两个模块实现的:四层和七层

七层的模块：upstream只能定义在http的模块当中的全局配置里。不能写在server里面，也不能在location中

四层的模块：stream只能定义在全局模块当中

实验题：基于http的反向代理

然后重启

之后三台机子分别写不同的内容方便区分

（一定要回，很重要）负载均衡的算法：

1.nginx自带的默认算法叫轮询，最简单的算法，请求轮流的分配到后端的服务器

适用于后端服务器处理能力相近的情况，默认算法，可以不声明

2.加权轮询：给后端服务器赋予权重，在默认轮询算法的基础之上，实现处理能力更高的服务器可以分配到更多的请求

不是完全按照比例来进行分配，只是权重高的服务器被请求的次数相对较多

实验题：加权轮询实验，在上一个实验上加上weight=数字

3.最少连接数算法：配置了之后，会把请求转发到当前连接数最少的后端服务器上。避免请求都集中在处理能力更强的服务器上

一般是配置加权轮询一起使用

在工作当中，加权轮询和最小连接上算法，可以配合使用，满足绝大部分的日常需求

实验题：配置最少连接数算法：

4.ip_hash算法：根据客户端的ip地址计算出一个hash值，然后将请求发送到后端服务器，同一个客户端的请求会被分配到上一次转发的服务器。这就是nginx实现会话保持的方式

如果后台服务器数量发送变化，请求的服务器可能会转移。原有的会话保持就会消失。在工作中会有个封板期的原因

实验：

5.URL_HASH,根据客户端请求的URL计算一个hash值，然后将请求发送到后端服务器，如果每一次请求的URL地址相同，请求都会被分配到同一个服务器。

请求地址发生变化，轮询的服务器也可能发生变化。

实验：

http请求，可以实现基于域名的负载均衡

需要三台主机

实验：

第一台配置

proxy_set_header HOST $host

意思是将客户端的请求头当中的HOST字段，传给代理服务器

http1.1协议当中，客户端的请求头当中必须包含HOST字段,否则认为你是无效请求

proxy_set_header X-der

将客户端的真实IP地址赋给代理服务器，后端服务器会判断，如果你的地址是恶意攻击IP，直接把代理服务器屏蔽

这也是为什么博客和B站能看到你的IP地址

实验：如何进行流量分发来实现

四层不能使用ip_hash

只能使用加权轮询 ，和最少连接数

负载均衡：

反向代理

七层代理，处理http请求

四层代,就是ip+端口，只是转发数据包。不能对http协议做任何处理，也解析不了请求地址

负载均衡的算法：

nginx的负载均衡：

默认轮询 rr

加权轮询 weight=3

最小连接数 least_conn

ip_hash nginx实现会话保持

url hash

四层和七层之间的区别：

四层快 因为是内核态 是传输层

七层慢 因为是用户态 是应用层

七层主要用于http请求的场景

四层是转发数据包就可以使用四层

访问静态页面，四层可以满足，如果转发动态请求，用七层代理

负载均衡算法：七层都可以使用，四层只能用加权轮询以及最小连接数

upstream只能写在http的全局模块

stream要写在整个配置的全局当中，而且stream只能是ip+端口