Nginx反向代理大型网站必备的,也是大厂经常考察的,下面我就全面来详解Nginx反向代理原理@mikechen
正向代理
如果要搞透Nginx反向代理,你有必要先搞懂正向代理,理解清楚了正向代理,更容易理解反向代理。
正向代理:就是客户端将请求发送给正向代理服务器,代理服务器再将请求转发给目标服务器,获取响应后返回给客户端。
举一个例子:正向代理,就像你雇佣了一个中间人去帮你取东西。
比如:你要访问(google.com),我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。
如下图所示:
这个过程中,Google 服务器认为是“代理服务器”在访问它,而并不知道背后的真实访问者是你。
换句话说,正向代理屏蔽了真实客户端的信息,它充当客户端和目标服务器之间的“中间人”。
反向代理
搞清楚了“正向代理”后,下面我再来谈谈反向代理。
反向代理(Reverse Proxy),同样是一个位于客户端、和目标服务器之间的中间服务器。
反向代理作用对象和服务目标,与正向代理相反。
正向代理,是为了客户端能够访问到它想访问的服务器,隐藏的是客户端自身。
反向代理是为了保护和优化后端服务器,隐藏的是后端服务器的真实信息。
如下图所示:
客户端向反向代理服务器发送请求,反向代理服务器根据配置将请求转发给后端的真实服务器,并将后端服务器的响应返回给客户端。
客户端不知道后端真实服务器的存在,只与反向代理服务器交互。
采用了反向代理,有啥好处呢?
包含:
- 增强安全性: 隐藏后端服务器真实 IP 和拓扑,抵御恶意攻击。
- 实现负载均衡: 将请求分发到多台后端服务器,提高系统可用性和性能。
- 提供缓存加速: 缓存静态内容,减轻后端服务器压力,提升响应速度。
- 统一访问入口: 将多个后端服务通过单一域名和端口暴露,简化用户访问。
Nginx反向代理
Nginx 工作在网络的“入口”层,它会根据配置规则来决定如何转发请求。
基本流程如下:
-
客户端发起请求到 Nginx;
-
Nginx 根据请求路径、域名等进行匹配;
-
将请求转发到后端真实服务器(upstream)。
-
获取响应后返回给客户端。
以下是一个基本的反向代理配置示例:
http {
upstream backend_servers {
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
server {
listen 80;
server_name mikechen.cc;
location / {
proxy_pass http://backend_servers;
# 保留客户端真实 IP 信息
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# 优化连接
proxy_http_version 1.1;
proxy_set_header Connection "";
# 设置超时时间
proxy_connect_timeout 10;
proxy_read_timeout 30;
}
}
}
前端访问 mikechen.cc,请求交由 Nginx 分发给三台 Java 服务实例。
后端接口部署在 8081~8083 端口,实现了简单的负载均衡。
真实客户端 IP 被保留,可用于日志、权限控制等。
陈睿mikechen
10年+大厂架构经验,资深技术专家,就职于阿里巴巴、淘宝、百度等一线互联网大厂。
关注作者「mikechen」公众号,获取更多技术干货!
后台回复【架构】,即可获取《阿里架构师进阶专题全部合集》,后台回复【面试】即可获取《史上最全阿里Java面试题总结》