Nginx四层代理与SLB负载均衡测试实践

"该文档主要讲述了如何进行Nginx四层代理及阿里云SLB负载均衡功能的配置与测试，包括测试环境、配置方法以及遇到的问题和解决方案。测试结果显示Nginx四层代理在反向代理和负载均衡方面运行正常，但未能实现用户IP的透传。SLB则在IP透传、负载均衡方式、健康检查以及代理策略等方面提供了多种选项，但存在不能直接反向代理HTTPS服务的限制。" 在Nginx四层代理测试中，Nginx作为反向代理服务器，成功地将HTTP和HTTPS请求转发至后端应用服务器。然而，测试发现Nginx在处理过程中未将客户端IP设置到`x-forwarded-for`头，导致无法获取原始用户IP。这限制了Nginx在某些场景下的应用，特别是需要识别真实用户IP的情况下。 SLB（Server Load Balancer）在负载均衡方面表现出色，它能够将客户端IP设置到`x-forwarded-for`头，使得后续的代理层如SAG（Smart Access Gateway）能够获取到请求者的IP和域名。SLB提供了多种负载均衡策略，包括基于域名、默认服务器和主备服务器。此外，SLB的七层代理支持植入和重写Cookie来实现会话保持，而四层代理则仅有一个开启或关闭的会话保持开关。 在配置测试中，SLB的七层代理无法直接反向代理HTTPS服务，可能导致502错误，这可能是因为SLB七层代理期望的上游服务是HTTP。为应对这一问题，提出了一个应急方案：在网关故障时，启动Nginx并配置所有应用，包括HTTPS服务的证书和私钥，SLB则将请求转发至Nginx，由Nginx承担后续的请求转发工作。 在测试环境中，Nginx代理了两台应用服务器（A和B），分别提供HTTP和HTTPS服务。通过配置Nginx的四层负载均衡，可以将请求均匀分发到这两台服务器，确保服务的高可用性。 总结来说，Nginx四层代理在基本的反向代理和负载均衡任务上表现稳定，但在处理用户IP透传时存在问题。而SLB在负载均衡、健康检查和会话保持方面具有更丰富的功能，但在处理HTTPS服务的七层代理时有一定的局限性。对于复杂的网络架构，需要综合考虑这些因素来设计合适的解决方案。