1、通常作为反向代理
2、作用:集群(单节点风险,提高并发)
反向代理(不暴露真实IP),也即http服务器
虚拟服务器
静态服务器
3、优势:性能高,占内存小,轻量级服务器,能同时支持5w并发
4、安全架构方案:
3.1 反向代理(不暴露真实IP)
3.2 使用HTTPS,防止抓包分析
3.3 搭建企业黑、白名单系统
3.4 防模拟请求(csrf),XSS,sql注入,ddos(流量攻击),防盗链
5、反向代理服务器:Nginx、lvs、F5(硬件)、haproxy
6、跨域方案:使用nginx搭建企业级api接口网关
1、目录:conf-配置文件目录,html-静态文件目录
权重、轮询、IP绑定
2.1 分布式任务幂等问题(使用分布式任务调度平台)
2.2 session共享
2.3 分布式全部ID
集群:减轻单台服务器压力
分布式:将一个项目拆分成n个子项目,分布式开发。
1、反向代理配置:
1.1 单个服务反向代理:
server {
listen 80;
server_name www.dy.com;#拦截地址
location / {#/表示拦截所有请求
proxy_pass http://127.0.0.1:8080;#代理地址
index index.html index.htm;
}。。。
2、负载均衡配置
2.1 策略:轮询,权重,绑定IP
2.2 配置---轮询
与server同级:
upstream backserver {
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
location中修改为:
location / {
proxy_pass http://backserver;
index index.html index.htm;
}
3、宕机容错机制
3.1 Nginx一主一备或一主多备
3.2 集群宕机,自动轮询下一台服务器
配置:location中
proxy_connect_timeout 1;
proxy_send_timeout 1;
proxy_read_timeout 1;
原文:https://www.cnblogs.com/xiaoyu1991/p/11667220.html