nginx透传到slb(nginx实现内网穿透)

nginx透传到slb

瓶颈工具：瓶颈性能测试的直观监控图。

在性能测试中，导致性能出现瓶颈的原因很多，但通过直观的监控图表现出来的样子，根据出现的频次，大概有如下几种：

下面对常见的几种性能瓶颈原因进行解析，并说说常见的一些调优方案：

1、TPS波动较大

原因解析：出现TPS波动较大问题的原因一般有网络波动、其他服务资源竞争以及垃圾回收问题这三种。

性能测试环境一般都是在内网或者压测机和服务在同一网段，可通过监控网络的出入流量来排查；

其他服务资源竞争也可能造成这一问题，可以通过Top命令或服务梳理方式来排查在压测时是否有其他服务运行导致资源竞争；

调优方案：

网络波动问题，可以让运维同事协助解决(比如切换网段或选择内网压测)，或者等到网络较为稳定时候进行压测验证；

资源竞争问题：通过命令监控和服务梳理，找出压测时正在运行的其他服务，通过沟通协调停止该服务(或者换个没资源竞争的服务节点重新压测也可以)；

垃圾回收问题：通过GC文件分析，如果发现有频繁的FGC，可以通过修改JVM的堆内存参数Xmx，然后再次压测验证(Xmx最大值不要超过服务节点内存的50%！)

2、高并发下大量报错

原因解析：出现该类问题，常见的原因有短连接导致的端口被完全占用以及线程池最大线程数配置较小及超时时间较短导致。

3、集群类系统，各服务节点负载不均衡

原因解析：出现这类问题的原因一般是SLB服务设置了会话保持，会导致请求只分发到其中一个节点。

调优方案：如果确认是如上原因，可通过修改SLB服务(F5/HA/Nginx)的会话保持参数为None，然后再次压测验证；

4、并发数不断增加，TPS上不去，CPU使用率较低

原因解析：出现该类问题，常见的原因有：SQL没有创建索引/SQL语句筛选条件不明确、代码中设有同步锁，高并发时出现锁等待；

调优方案：

SQL问题：没有索引就创建索引，SQL语句筛选条件不明确就优化SQL和业务逻辑；

同步锁问题：是否去掉同步锁，有时候不仅仅是技术问题，还涉及到业务逻辑的各种判断，是否去掉同步锁，建议和开发产品同事沟通确认；

5、黑盒测试工具过程中TPS不断下降，CPU使用率不断降低

原因解析：一般来说，出现这种问题的原因是因为线程block导致，当然不排除其他可能；

调优方案：如果是线程阻塞问题，修改线程策略，然后重新验证即可；

6、其他

除了上述的五种常见性能瓶颈，还有其他，比如：connection

reset、服务重启、timeout等，当然，分析定位后，你会发现，我们常见的性能瓶颈，

导致其的原因大多都是因为参数配置、服务策略、阻塞及各种锁导致。

nginx实现内网穿透

下面的proxy 地址和端口还是都要设置。 自动检测配置的意思是，一般情况下，ie不使用代理，但是在不能打开你的访问页，或者速度很慢的情况下，ie就会自动使用你下面的proxy设置来访问。

nginx传递真实ip

如果什么都不设置，那么直接通过 IP 就能访问。如果想同时通过网址和 IP 访问，需要在 server_name 中写一下网址和 IP。具体例子 Nginx 的文档里写了：

Server names

nginx传递真实ip给后端处理

apache与nginx的区别：

最核心的区别在于apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程 。nginx处理静态文件好,耗费内存少.但无疑apache仍然是目前的主流,有很多丰富的特性.所以还需要搭配着来.当然如果能确定nginx就适合需求,那么使用nginx会是更经济的方式。

nginx的负载能力比apache高很多。最新的服务器也改用nginx了。而且nginx改完配置能-t测试一下配置有没 有问题。

apache重启的时候发现配置出错了，会很崩溃，改的时候都会非常小心翼翼现在看有好多集群站，前端nginx抗并发，后端apache集群， 配合的也不错。

nginx处理动态请求是鸡肋，一般动态请求要apache去做，nginx只适合静态和反向。

nginx 渗透

能呀！

需要输入人机校验码。

宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击，且提供高度自由的规则自定义功能，为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙,效果良好。

宝塔面板防火墙是一个防火墙程序，用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同，分为nginx防火墙和apache防火墙。

nginx 内网穿透

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。