代理服务器 -Docker 部署 Nginx 反向代理
作者 | WenasWei
一 什么是代理服务器
代理服务器(Proxy Server)的性能是代理网络用户去获得网络信息。形象地说,它是网络信息的中转站,是集体网络和 Internet 服务商之间的两头代理机构,负责转发非法的网络信息,对转发进行管制和注销。
代理服务器作为连贯 Internet 与 Intranet 的桥梁,在理论利用中施展着极其重要的作用,它可用于多个目标,最根本的性能是连贯,此外还包含安全性、缓存、内容过滤、访问控制治理等性能。更重要的是,代理服务器是 Internet 链路级网关所提供的一种重要的平安性能,它的工作次要在开放系统互联(OSI)模型的对话层。
代理服务器,客户机在发送申请时,不会间接发送给目标主机,而是先发送给代理服务器,代理服务承受客户机申请之后,再向主机收回,并接管目标主机返回的数据,寄存在代理服务器的硬盘中,再发送给客户机。
二 代理服务器次要性能
代理服务器次要性能如下:
- 缓存性能: 能够升高费用,进步访问速度
- 防火墙作用: 对进入外部网络的 Internet 信息施行监控和过滤
- 通过代理服务器访问不能拜访的指标站点
- 一个 iP 地址或 Internet 帐户供多个用户同时应用
- 对外部网络用户进行权限和信息流量计费治理
2.1 缓存性能
能够升高带宽费用,进步访问速度, 因为指标主机返回的数据会寄存在代理服务器的硬盘中,因而下一次客户再拜访雷同的站点数据时,会间接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高申请速度。
2.2 防火墙作用
因为所有的客户机申请都必须通过代理服务器拜访近程站点,因而可在代理服务器上设限,过滤某些不平安信息。
为了防止那些与业务无关的信息进入外部网络节约通信资费,各个机构对容许拜访的内容往往有一些相应的规定。通过代理服务器,网管员岂但能够采取过滤的办法简便地管制从 Internet 流入外部网络的信息内容,还能对用户拜访 Internet 的状况进行实时监控和建设监查日志存档备查。
2.3 通过代理服务器访问不能拜访的指标站点
互联网上有许多凋谢的代理服务器,客户机在拜访受限时,可通过不受限的代理服务器拜访指标站点,艰深说,咱们应用的翻墙浏览器就是利用了代理服务器,尽管不能出国,但也可间接拜访外网。
2.4 一个 iP 地址或 Internet 帐户供多个用户同时应用
IPv4 应用 32 位(4 字节)地址,因而地址空间中只有 4,294,967,296(2)个地址。在 2011 年 2 月 3 日,在最初 5 个地址块被调配给 5 个区域互联网注册管理机构之后,IANA 的次要地址池曾经用尽。
在目前状况下,IP 地址是 Internet 中无限的贵重资源,如果将这些 IP 地址仅仅用于单个的申请 Internet 拜访的用户,不能不说是一种资源节约。应用代理服务器能够做到通过一个 IP 同时向多个用户提供 Internet 的拜访,对于通过电话拨号连通 Internet 的外部网络,则能够实现利用一条电话线,一个 modem 和一个 Internet 帐户,让外部网络上所有用户同时拜访 Internet,这样就充分利用了 IP 地址资源。
2.5 对外部网络用户进行权限和信息流量计费治理
为了防止那些与业务无关的信息进入外部网络节约通信资费,各个机构对容许拜访的内容往往有一些相应的规定。通过代理服务器,网管员岂但能够采取过滤的办法简便地管制从 Internet 流入外部网络的信息内容,还能对用户拜访 Internet 的状况进行实时监控和建设监查日志存档备查。
三 正向代理与反向代理
3.1 正向代理
正向代理,架设在客户机与指标主机之间,只用于代理外部网络对 Internet 的连贯申请,客户机必须指定代理服务器, 并将原本要间接发送到 Web 服务器上的 Http 申请发送到代理服务器中。
正向代理的用处:
-(1)拜访原来无法访问的资源,如 google
-(2)能够做缓存,减速拜访资源
-(3)对客户端拜访受权,上网进行认证
-(4)代理能够记录用户拜访记录(上网行为治理),对外暗藏用户信息
3.2 反向代理
反向代理服务器架设在服务器端,通过缓冲常常被申请的页面来缓解服务器的工作量,将客户机申请转发给外部网络上的指标服务器;并将从服务器上失去的后果返回给 Internet 上申请连贯的客户端,此时代理服务器与指标主机一起对外体现为一个服务器。
反向代理的作用:
- (1)保障内网的平安,阻止 web 攻打,大型网站,通常将反向代理作为公网拜访地址,Web 服务器是内网
- (2)负载平衡,通过反向代理服务器来优化网站的负载
当初许多大型 web 网站都用到反向代理,除了能够避免外网对内网服务器的恶性攻打、缓存以缩小服务器的压力和拜访安全控制之外,还能够进行负载平衡,将用户申请调配给多个服务器。
3.3 正向代理与反向代理的区别
正向代理即是客户端代理, 代理客户端, 服务端不晓得理论发动申请的客户端,
例如: 买票的黄牛
反向代理即是服务端代理, 代理服务端, 客户端不晓得理论提供服务的服务端, 例如: 租房的代理
正向代理中,proxy 和 client 同属一个 LAN,对 server 通明;
反向代理中,proxy 和 server 同属一个 LAN,对 client 通明。
四 扩大: Docker 部署 Nginx 反向代理 Tomcat
需要
- 两个 tomcat 服务通过 nginx 反向代理
- nginx 服务器:100.100.100.100:80
- tomcat1 服务器:100.100.100.100:9090
- tomcat2 服务器:100.100.100.100:9091
4.1 启动 Tomcat 容器
启动两个 Tomcat 容器,映射端口为 9090 和 9091,/usr/local/docker/tomcat/docker-compose.yml
如下:
version: '3'
services:
tomcat1:
image: tomcat
container_name: tomcat1
ports:
- 9090:8080
volumes:
- ./html:/usr/local/tomcat/webapps/ROOT
tomcat2:
image: tomcat
container_name: tomcat2
ports:
- 9091:8080
volumes:
- ./html2:/usr/local/tomcat/webapps/ROOT
创立目录及文件
在 /usr/local/docker/tomcat/
目录下创立 html 和 html2 两个目录,并分辨创立两个 index.html 文件
# 测试 80
或
# 测试 8080
4.2 启动 Nginx 容器
-
启动 Nginx 容器,映射端口为 80,
/usr/local/docker/nginx/docker-compose.yml
如下:version: '3.1' services: nginx: restart: always image: nginx container_name: nginx ports: - 80:80 volumes: - ./conf/nginx.conf:/etc/nginx/nginx.conf
- 数据卷 nginx 配置文件
在 /usr/local/docker/nginx/
目录下创立 conf 目录,并创立 nginx.conf 文件, 内容如下:
user nginx;
worker_processes 1;
events {worker_connections 1024;}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 配置一个代理即 tomcat1 服务器
upstream tomcatServer1 {server www.weishengqin.cn:9090;}
# 配置一个代理即 tomcat2 服务器
upstream tomcatServer2 {server www.weishengqin.cn:9091;}
# 配置一个虚拟主机
server {
listen 80;
location /test1 {
proxy_pass http://100.100.100.100:9090/;
proxy_connect_timeout 10s;
}
location /test2 {
proxy_pass http://100.100.100.100:9091/;
proxy_connect_timeout 10s;
}
}
}
参考文档:
[1] 撸帝. 简书: https://www.jianshu.com/p/bee… ,2019.02.11.
[2] 百度百科: https://baike.baidu.com/item/…
[3] 泛夜泰克. 博客园: https://www.cnblogs.com/taost…,2019-03-17 .