Nginx中geo模块与利用其配置负载均衡的方法-Nginx-PHP中文网

首页

运维

Nginx

Nginx中geo模块与利用其配置负载均衡的方法

PHPz

May 26, 2023 pm 07:32 PM

nginxgeo

geo指令使用ngx_http_geo_module模块提供的。默认情况下，nginx有加载这个模块，除非人为的 --without-http_geo_module。
ngx_http_geo_module模块可以用来创建变量，其值依赖于客户端ip地址。
geo指令
语法: geo [$address] $variable { ... }
默认值: —
配置段: http
定义从指定的变量获取客户端的ip地址。默认情况下，nginx从$remote_addr变量取得客户端ip地址，但也可以从其他变量获得。如

geo $remote_addr $geo {
    default 0;
    127.0.0.1 1;
}
geo $arg_ttlsa_com $geo {
    default 0;
    127.0.0.1 1;
}

如果该变量的值不能代表一个合法的ip地址，那么nginx将使用地址“255.255.255.255”。
nginx通过cidr或者地址段来描述地址，支持下面几个参数：

delete：删除指定的网络
若客户端地址无法与任何已定义地址相匹配，则nginx会使用默认值。CIDR可以使用"0.0.0.0/0"来替换默认值。
include：包含一个定义地址和值的文件，可以包含多个。
proxy：定义可信地址。当请求来自受信任的地址时，nginx将借助其"X-Forwarded-For"头部获取地址信息。相对于普通地址，可信地址是顺序检测的。
proxy_recursive：开启递归查找地址。如果关闭递归查找，在客户端地址与某个可信地址匹配时，nginx将使用“x-forwarded-for”中的最后一个地址来代替原始客户端地址。如果开启递归查找，在客户端地址与某个可信地址匹配时，nginx将使用“x-forwarded-for”中最后一个与所有可信地址都不匹配的地址来代替原始客户端地址。
ranges：使用以地址段的形式定义地址，这个参数必须放在首位。为了加速装载地址库，地址应按升序定义。

geo $country {
  default    zz;
  include    conf/geo.conf;
  delete     127.0.0.0/16;
  proxy     192.168.100.0/24;
  proxy     2001:0db8::/32;
 
  127.0.0.0/24  us;
  127.0.0.1/32  ru;
  10.1.0.0/16  ru;
  192.168.1.0/24 uk;
}

vim conf/geo.conf

10.2.0.0/16  ru;
192.168.2.0/24 ru;

地址段例子：

geo $country {
  ranges;
  default          zz;
  127.0.0.0-127.0.0.0    us;
  127.0.0.1-127.0.0.1    ru;
  127.0.0.1-127.0.0.255   us;
  10.1.0.0-10.1.255.255   ru;
  192.168.1.0-192.168.1.255 uk;
}

geo指令主要是根据ip来对变量进行赋值的。因此geo块下只能定义ip或网络段，否则会报错。

geo模块实现全局负载均衡
server1 : 192.168.6.101
server2 : 192.168.6.102
server3 : 192.168.6.121

测试机1 ip：192.168.6.2
测试机2 ip：192.168.6.8
测试机3 ip：192.168.6.189

1.在每台server上都编译安装 nginx ，我就不多说了！
server1,与server2 的配置我没有改动~只把他的主页改一下，这样有利于测试！
server1 :

shell $> cd /usr/local/nginx/html
shell $> rm index.html
shell $> echo "192.168.6.101" > index.html

server2:

shell $> cd /usr/local/nginx/html
shell $> rm index.html
shell $> echo "192.168.6.102" > index.html

把他们的服务都起来

shell $> /usr/local/nginx/sbin/nginx

2.修改 server3 的配置`

shell $> cd /usr/local/nginx/conf/
shell $> vim nginx.conf

worker_processes 1;
 
events {
  worker_connections 1024;
}
http {
  include    mime.types;
  default_type application/octet-stream;
  geo $geo {
    default default;
    192.168.6.189/32    uk;
    192.168.6.8/32     us;
#这里的子网码是 32 是因为，我是单网段测试，如果你有vlan，你可以是24 例如
# 192.168.0.0/24   tw
  }
  upstream  uk.server {
    server 192.168.6.101;
  }
  upstream  us.server {
    server 192.168.6.102;
  }
  upstream  default.server {
    server 192.168.6.121:8080;
  }
  sendfile    on;
  keepalive_timeout 65;

  server {
    listen    80;
    server_name 192.168.6.121;
    index index.html index.htm;
    root html;

    location / {
        proxy_redirect off;
        proxy_set_header host $host;
        proxy_set_header x-real-ip $remote_addr;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
        proxy_pass http://$geo.server$request_uri;
    }
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
      root  html;
    }
 
  }
 
  server {
    listen    8080;
    server_name 192.168.6.121;
    location / {
      root  html;
      index index.html index.htm;
    }
  }
}

3.测试，在测试机1 上打开浏览器输入
http://192.168.6.121
显示

Nginx中geo模块与利用其配置负载均衡的方法

因为测试机1 ip地址为 192.168.6.2 按照 nginx 配置，他访问的很明显是 server3 8080 端口！因为 server1 server2 的 index.html 我修改了

在测试机2 上打开浏览器~输入
http://192.168.6.121
显示

Nginx中geo模块与利用其配置负载均衡的方法

在测试机3上打开浏览器~输入
http://192.168.6.121
测试机3 ip为 192.168.6.189
显示：

Nginx中geo模块与利用其配置负载均衡的方法

很明显，负载均衡起到了作用~~~
这样就可以把三台服务器分别放到不同的idc 机房。然后在数据同步就可以了~这样做的好处就是省去了在dns 上做手脚，因为智能dns 有时候按照来访ip解析的时候会解析对方的dns地址，把他匹配到一台服务器，如果对方是网通用户，他用的电信dns，会直接把他匹配到电信的服务器，nginx，确确实实的根据来访问ip来匹配服务器的，这样只要我们把各地区的ip段收集起来就可以了

以上是Nginx中geo模块与利用其配置负载均衡的方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

NGINX：现代Web应用程序的多功能工具Apr 11, 2025 am 12:03 AM

NGINXisessentialformodernwebapplicationsduetoitsrolesasareverseproxy,loadbalancer,andwebserver,offeringhighperformanceandscalability.1)Itactsasareverseproxy,enhancingsecurityandperformancebycachingandloadbalancing.2)NGINXsupportsvariousloadbalancingm

NGINX SSL/TLS配置：使用HTTPS确保您的网站Apr 10, 2025 am 09:38 AM

通过Nginx配置SSL/TLS来确保网站安全，需要以下步骤：1.创建基本配置，指定SSL证书和私钥；2.优化配置，启用HTTP/2和OCSPStapling；3.调试常见错误，如证书路径和加密套件问题；4.应用性能优化建议，如使用Let'sEncrypt和会话复用。

NGINX面试问题：ACE您的DevOps/System Admin面试Apr 09, 2025 am 12:14 AM

Nginx是高性能的HTTP和反向代理服务器，擅长处理高并发连接。1）基本配置：监听端口并提供静态文件服务。2）高级配置：实现反向代理和负载均衡。3）调试技巧：检查错误日志和测试配置文件。4）性能优化：启用Gzip压缩和调整缓存策略。

NGINX缓存技术：改善网站性能Apr 08, 2025 am 12:18 AM

Nginx缓存可以通过以下步骤显着提升网站性能：1)定义缓存区和设置缓存路径；2)配置缓存有效期；3)根据不同内容设置不同的缓存策略；4)优化缓存存储和负载均衡；5)监控和调试缓存效果。通过这些方法，Nginx缓存能减少后端服务器压力，提升响应速度和用户体验。

带Docker的NGINX：部署和缩放容器化应用程序Apr 07, 2025 am 12:08 AM

使用DockerCompose可以简化Nginx的部署和管理，通过DockerSwarm或Kubernetes进行扩展是常见的做法。1）使用DockerCompose定义和运行Nginx容器，2）通过DockerSwarm或Kubernetes实现集群管理和自动扩展。

高级NGINX配置：掌握服务器块和反向代理Apr 06, 2025 am 12:05 AM

Nginx的高级配置可以通过服务器块和反向代理实现：1.服务器块允许在一个实例中运行多个网站，每个块独立配置。2.反向代理将请求转发到后端服务器，实现负载均衡和缓存加速。

NGINX性能调整：针对速度和低潜伏期进行优化Apr 05, 2025 am 12:08 AM

Nginx性能调优可以通过调整worker进程数、连接池大小、启用Gzip压缩和HTTP/2协议、使用缓存和负载均衡来实现。1.调整worker进程数和连接池大小：worker_processesauto;events{worker_connections1024;}。2.启用Gzip压缩和HTTP/2协议：http{gzipon;server{listen443sslhttp2;}}。3.使用缓存优化：http{proxy_cache_path/path/to/cachelevels=1:2k

NGINX安全性硬化：保护您的Web服务器免受攻击Apr 04, 2025 am 12:06 AM

Nginx安全强化可以通过以下步骤实现：1)确保所有流量通过HTTPS传输，2)配置HTTP头增强通信安全性，3)设置SSL/TLS加密数据传输，4)实施访问控制和速率限制防范恶意流量，5)使用ngx_http_secure_link_module模块防范SQL注入攻击，这些措施能有效提升Nginx服务器的安全性。

See all articles