四层负载均衡含义及应用场景
四层负载均衡是基于传输层协议包来封装的(如:TCP/IP),那我们介绍的的七层是指的应用层,他的组装在四层的基础之上,无论四层还是七层都是指的OSI网络模型。我们之前介绍了七层负载均衡,这篇文章介绍下四层负载均衡。
四层负载均衡在一般企业中是用不到的,因为没有那么大的并发量,我们用七层足以,不会涉及端口限制问题。但是在大规模集群架构中也是不可或缺的,我们往往采取四层+七层来构建大规模集群架构,所以我们也需要深入学习下,具体使用场景有以下两种。
1、四层+七层做负载均衡,四层保证七层的高可用性。如:Nginx无法保证自己的高可用性,需要依赖LVS或者keepalive。
2、TCP协议的负载均衡,有些请求是TCP协议的(mysql、ssh),这些请求只需要四层转发即可。
Nginx四层负载均衡配置测试
1、前期准备
我们准备一台虚拟机LB00(10.0.0.4,172.16.1.4)
配好yum源,安装Linux,启动Linux
2、添加配置目录到主配置文件并创建该目录
1. [root@LB00 nginx]# cat /etc/nginx/nginx.conf 2. 3. user nginx; 4. worker_processes auto; 5. 6. error_log /var/log/nginx/error.log notice; 7. pid /var/run/nginx.pid; 8. 9. 10. events { 11. worker_connections 1024; 12. } 13. 14. 15. include /etc/nginx/conf.c/*.conf; #在nginx主配置文件添加配置文件路径 16. 17. http { 18. include /etc/nginx/mime.types; 19. default_type application/octet-stream; 20. 21. log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 22. '$status $body_bytes_sent "$http_referer" ' 23. '"$http_user_agent" "$http_x_forwarded_for"'; 24. 25. access_log /var/log/nginx/access.log main; 26. 27. sendfile on; 28. #tcp_nopush on; 29. 30. keepalive_timeout 65; 31. 32. #gzip on; 33. 34. include /etc/nginx/conf.d/*.conf; 35. } 36. [root@LB00 nginx]# mkdir /etc/nginx/conf.c
3、添加负载均衡配置文件并进行配置
1. [root@LB00 nginx]# cd /etc/nginx/conf.c 2. [root@LB00 conf.c]# vim proxy_4.conf 3. stream { 4. upstream lb { 5. server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s; 6. server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s; 7. } 8. 9. server { 10. listen 80; 11. proxy_connect_timeout 3s; 12. proxy_timeout 3s; 13. proxy_pass lb; 14. } 15. } 16. ~ 17. <4.conf" [New] 13L, 317C written 18. [root@LB00 conf.c]# nginx -t 19. nginx: the configuration file /etc/nginx/nginx.conf syntax is ok 20. nginx: configuration file /etc/nginx/nginx.conf test is successful 21. [root@LB00 conf.c]# systemctl restart nginx
4、windows添加hosts解析,并查看nginx日志
注意:4层负载均衡没有access日志,因为在nginx.conf的配置中,access的日志格式是配置在http下的,而四层复杂均衡配置实在http以外的。
如果需要日志则需要如下配置,将日志保存到proxy.log中
1. [root@LB00 conf.c]# cat lb_domain.conf 2. stream { 3. log_format proxy '$remote_addr $remote_port - [$time_local] $status $protocol ' 4. '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ; 5. access_log /var/log/nginx/proxy.log proxy; 6. upstream lb { 7. server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s; 8. server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s; 9. } 10. 11. server { 12. listen 80; 13. proxy_connect_timeout 3s; 14. proxy_timeout 3s; 15. proxy_pass lb; 16. } 17. }
LB00日志
LB01日志
Web01日志
一切正常,由LB00做四层负载均衡到LB01和LB02,LB0和LB02做七层负载均衡到Web01和Web02,静态数据去访问NFS,动态数据去请求MySQL。
Nginx四层负载均衡端口转发
实现请求负载均衡5555转发到172.16.1.7:22,请求负载均衡6666转发到172.16.1.51:3306
配置文件
1. [root@lb4-01 ~]# cat /etc/nginx/conf.c/lb_domain.conf 2. stream { 3. log_format proxy '$remote_addr $remote_port - [$time_local] $status $protocol ' 4. '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ; 5. access_log /var/log/nginx/proxy.log proxy; 6. 7. 8. upstream ssh_7 { 9. server 10.0.0.7:22; #定义转发ssh的22端口 10. } 11. 12. upstream mysql_51 { 13. server 10.0.0.51:3306; #定义转发mysql的3306端口 14. } 15. server { 16. listen 5555; 17. proxy_connect_timeout 3s; 18. proxy_timeout 300s; 19. proxy_pass ssh_7; 20. } 21. 22. server { 23. listen 6666; 24. proxy_connect_timeout 3s; 25. proxy_timeout 3s; 26. proxy_pass mysql_51; 27. } 28. }
5555端口测试
6666端口测试
四层负载均衡总结
1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53;
2、四层负载均衡可以用来解决七层负载均衡端口限制问题;(七层负载均衡最大使用65535个端口号)
3、四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同事的使用)
4、四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议;
5、通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。
我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
