Nginx 实现 TCP/DUP流量按 IP 动态转发操作方法

更新时间：2024年10月22日 15:15:58 作者：小小工匠

为优化网络性能和提升服务可用性,通过Nginx配置stream模块根据客户端IP地址动态转发TCP请求至不同后端服务器节点,适用于数据库代理、TCP服务负载均衡及地域或来源IP分流的流量调度等场景,本文给大家介绍Nginx 实现 TCP/DUP流量按 IP 动态转发的操作

背景

为了优化网络性能和提升服务的可用性，我们需要在 Nginx 中配置 stream 模块，使其根据客户端的 IP地址 将 TCP 请求 动态转发到不同的后端服务器节点。此需求适用于场景如数据库代理（如 MySQL）、TCP 服务负载均衡、以及地域或来源IP分流的流量调度。

需求目标

按客户端 IP 路由：
- 系统需根据客户端的来源 IP，将 TCP 请求智能地转发到指定的后端服务器节点。
- 支持自定义 IP 段或单个 IP 的匹配规则。
后端节点配置：
- 后端服务器节点可能为多台，并且每个节点对应不同的业务数据或服务端口。
- 默认情况下，如果 IP 未匹配任何指定规则，需将请求转发到预设的默认节点。
负载均衡与健康检查（可选）：
- 每个后端节点需要支持健康检查机制，当某个节点不可用时自动切换到其他节点。
- 系统应具有一定的容错能力，避免单点故障影响整体服务。
日志与监控：
- Nginx 需记录所有连接的来源 IP 及其转发的后端服务器节点，支持日志分析与故障排查。
- 系统需兼容现有的日志采集与监控平台，实现对转发情况的实时监控。
可扩展性：
- 配置应支持动态扩展，即可在不重启 Nginx 的情况下更新 IP 路由规则或后端节点。
- 后端节点可根据业务需求随时增加或减少。

使用场景

数据库代理：根据客户端所在的网络段，将数据库查询请求分发到不同的数据中心。
TCP 业务调度：如按地域 IP 将 TCP 连接转发到最近的服务器节点，提升访问速度。
安全过滤：部分高风险 IP 或网络段的请求可路由到专用节点进行安全处理。

成功标准

按 IP 匹配的请求能正确转发到目标后端服务器。
未匹配的请求能转发到默认节点，且整体服务稳定。
后端服务器节点状态异常时，能自动切换到其他可用节点。

技术要求

使用 Nginx 的 stream 模块 实现 TCP 转发。
支持 TCP 协议的端口监听和请求代理。
后续可能扩展到 UDP 支持，因此设计应考虑模块化和扩展性。

Ng配置

stream {
  upstream socket_proxy1  {
       hash $remote_addr consistent;
       # 转发的目的地址和端口
       server 20.100.105.172:6789;
      }
 upstream socket_proxy2  {
       hash $remote_addr consistent;
       # 转发的目的地址和端口
       server 20.100.105.250:6789;
      }
  map $remote_addr $socket_proxy  {
		20.101.106.69 socket_proxy1; # 或者是 CIDR格式的IP段
		20.101.106.68 socket_proxy2;
		default socket_proxy2; # 默认转发的节点
  }
  server {
        listen 4321;
        proxy_connect_timeout 600s;
        proxy_timeout 600s;
		#动态选择后端节点
        proxy_pass $socket_proxy;
       }
  log_format detailed '$remote_addr [$time_local] '
                        '$protocol $status $bytes_sent $bytes_received '
                        '$session_time $upstream_addr '
                        '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
  map $time_iso8601 $logdate {
    default 'date-not-found';
    '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
    }
  access_log logs/stream-access-$logdate.log detailed;
}

stream 块：用于处理基于 TCP 或 UDP 的流量。
upstream：定义了不同的后端服务器组。
map 指令：根据客户端的 IP地址，将请求映射到不同的后端组。
server：定义一个 TCP 端口监听服务，并将连接动态转发给对应的后端

在完成配置后，使用以下命令验证 Nginx 配置是否正确：

nginx -t

重新加载 Nginx 服务

nginx -s reload

测试验证使用客户端工具（如 telnet 或 nc）从指定 IP 进行连接。从stream的日志中确认请求是否正确转发到对应的后端服务器。

到此这篇关于Nginx 实现 TCP/DUP流量的按 IP 动态转发的文章就介绍到这了,更多相关Nginx TCP/DUP流量转发内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Nginx代理proxy pass配置去除前缀的实现
这篇文章主要介绍了Nginx代理proxy pass配置去除前缀的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10
linux下为nginx添加jvmroute模块的方法
这篇文章主要介绍了linux下为nginx添加jvmroute模块的方法,需要的朋友可以参考下
2014-02-02
一文了解nginx中的signal处理机制
nginx利用信号处理机制,可以捕获和处理各种信号,本文主要介绍了nginx中的signal处理机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024-05-05
Nginx的yum安装-Centos7过程
本文详细介绍了如何在Linux系统上安装和配置Nginx服务器,包括安装yum工具包、创建Nginx yum源仓库、安装Nginx、启动Nginx、开启80端口以及相关命令总结
2024-12-12
使用Nginx中自带的模块配置缩略图功能的教程
Nginx的http_image_filter_module模块可以用来处理缩略图,这里我们就来看看使用Nginx中自带的模块配置缩略图功能的教程,需要的朋友可以参考下
2016-06-06
nginx容器配置文件独立的实现
本文主要介绍了nginx容器配置文件独立，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-12-12
nginx配置方式(反向代理、限速、url重写)
文章主要介绍了Nginx的反向代理和正向代理的基本概念、应用场景、缓存服务器的使用以及限速保护的方法,同时,还详细讲解了Nginx的URL重写功能和一些常用的变量
2024-11-11
阿里云国际版使用Nginx作为HTTPS转发代理服务器的处理方法
本文介绍了使用NGINX作为HTTPS流量转发代理的两种方法。它总结了NGINX使用HTTP CONNECT隧道和NGINX流充当HTTPS转发代理的解决方案的原则，环境构建要求，应用场景和关键问题
2022-05-05
Nginx虚拟主机的六种配置(最全)
利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程,本文主要介绍了Nginx虚拟主机的六种配置,具有一定的参考价值,感兴趣的可以了解下
2023-08-08
Nginx请求访问控制实现方案
Nginx并不直接实现漏桶算法或令牌桶算法,但这些算法在控制网络流量和请求速率方面非常有用,这些算法通常在网络编程、API服务、负载均衡等领域中使用,以确保系统的稳定性和性能,这篇文章给大家介绍Nginx请求访问控制实现方案,感兴趣的朋友跟随小编一起看看吧
2024-05-05