国内nginx网关(nginx 网关)

nginx 网关

使用网络容器，Apache，tomcat，nginx。或者使用网络库实现，netty等。

nginx实现网关

nginx发布服务

网关消息路由

nginx做映射的时候，需要配合网关的路由策略来实现！二者缺一不可，相辅相成！

nginx 内网

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

实验环境

nginx1.12.1 : 192.168.1.19

mysql : 192.168.1.20:3306

1：编译或者升级nginx至版本1.9.0以上，编译过程中需带上--with-stream。

# ./configure --prefix=/opt/apps/nginx --with-stream

# make && make install

2:配置stream，定义代理192.168.1.20的3306端口映射为端口2333。

# vi /opt/apps/nginx/conf/nginx.conf

……

……

events {

use epoll;

worker_connections 65535;

}

#stream配置

stream {

server {

listen 2333;

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass 192.168.1.20:3306;

}

}

http {

……

……

}

3:开启nginx，验证代理是否生效。

image.png

可以看到我们现在可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。

nginx可以作为网关吗

nginx跨域报504错误。

Nginx 504错误(Gateway time-out 网关超时)的含义是所请求的网关没有请求到，简单来说就是没有请求到可以执行的PHP-CGI一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的, 这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就极有可能导致504 Gateway Time-out。

现在的网站, 尤其某些论坛有大量的回复和很多内容的, 一个页面甚至有几百K，默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点，

nginx公网ip

不同的域名都解析到相同的公网ip上，在网关路由上开启DMZ区域，并在此路由关掉web管理，腾出80端口，然后再做端口转发，把公网80端口的请求转发到DMZ区域，在DMZ区域中，添加做服务器的几个内网ip，配置一台服务器做内部域名服务器，把公网的请求转发不到同域名的服务器中，在IIS或Apache或Nginx各自上绑定不同的域名，这样公网的请求先转发到内域，然后再转发到各绑定域名的服务器上。呃，更正一下，配置一台服务器做内部域名服务器，这里不是配置域名服务器，而是做域名转发服务器，即监听所有80端口的请求，根据域名转发请求到相应的服务上。这个用Nginx来做就可以啦。

nginx网关配置

在我们讲的微服务架构下的API网关，一般指的是前三类使用场景。即，主要是把企业内部的API能力，暴露给其他应用或合作伙伴使用。网关层作为客户端与服务端的一层挡板，主要起到了三大类作用：

第一类作用是隔离作用，作为企业系统边界，隔离外网系统与内网系统。

第二类作用是解耦作用，通过解耦，使得微服务系统的各方能够独立、自由、高效、灵活地调整，而不用担心给其他方面带来影响。

第三类作用是脚手架作用，提供了一个地点，方便通过扩展机制对请求进行一系列加工和处理。

二：网关的好处

（1）网关层对外部和内部进行了隔离，保障了后台服务的安全性。

（2）对外访问控制由网络层面转换成了运维层面，减少变更的流程和错误成本

（3） 减少客户端与服务的耦合，服务可以独立发展。通过网关层来做映射。

（4）通过网关层聚合，减少外部访问的频次，提升访问效率。

（5）节约后端服务开发成本，减少上线风险。

（6）为服务熔断，灰度发布，线上测试提供简单方案。

（7）便于扩展。

三：API网关需要考虑的因素

1、安全性问题

企业在把服务暴露给外部使用时，首先要确保服务使用的安全，防止外部的恶意访问对公司业务的影响，特别是涉及交易方面的服务，更是要全面考虑安全性。为确保安全，需要考虑在通讯链路的建立、通讯数据的加密、数据的完整性、不可抵赖性等方面。

2、性能问题

作为企业API的入口，所有的请求都会经过API网关进行转发，可想而知，对API网关的访问压力是巨大的，有的网站甚至达到每分钟上千万的访问量。特别是在一些互联网企业，海量的移动终端每时每刻都需要与后端的服务进行交互，如果不能保证网关的高性能，企业在网关层需要投入大量的设备和成本。曾在一家互联网公司发生过，由于网关性能问题，网关的机器数量，需要与后台服务器的数量保持同步增长。这种情况显然是企业服务忍受的。

四:API网关的功能

企业级API网关应该提供下列的功能：

API网关功能

1.服务路由：外部服务访问接口映射到对应的内部服务访问接口。

2.认证授权：提供对用户身份的认证以及用户权限验证，包括用户身份的合法性、针对用户角色的访问授权验证、针对用户的访问授权验证、IP 黑名单验证等。

3.超时处理：当 API 网关调用的内部服务响应时间超过了在自主开发的 API 网关后台管理子系统中所设置的允许最长的超时时间时，API 网关会立即停止调用，并返回相关消息给你。

4.限流控制：当你通过 API 网关调用内部服务的频率达到在某个阈值时，API 网关会立即做断开链路处理。过了时间后，链路会自动闭合回去。

5.熔断处理：熔断处理对避免无谓的资源消耗特别有用，当通过 API 网关调用的内部服务出现异常的频率达到某个阈值时，那么 API 网关会做临时熔断处理即临时断开链路，暂时停止你对那个内部服务的调用。临时熔断后，过了一段时间后，链路会自动闭合回去。

6.日志信息记录：会记录客户 IP、客户请求参数、返回结果、异常信息等信息。

7.负载均衡： 提供API接口的负载均衡，能够处理API接口的高并发访问，防止服务雪崩。

8.安全防护：提供严格的认证服务，支持算法签名，用户使用 API 网关提供的密钥进行认证，没有被授予密钥的客户端无法调用业务 API接口，经过认证授权的请求才能到达后端应用服务。同时SSL 加密。

9.灰度发布：支持API接口线上灰度部署，减少应用版本切换风险。

nginx在前面还是网关在前面

这个问题的答案并不是简单的一个数字，而是取决于多种因素，例如硬件配置、带宽，以及所支持的协议等等。但是可以肯定的是，gateway网关是可以承受大量的并发请求的。首先，gateway网关可以通过水平扩展来增加其处理能力，即通过增加节点数或增加负载均衡来提高并发处理量。其次，gateway网关的配置项也会影响其性能，例如缓存配置、线程池配置等等。对于高并发的网关需求，还可以使用专门的开源软件进行处理，例如Nginx、Apache等。这些软件可以通过反向代理、负载均衡等方式来处理高并发请求。同时，也可以使用CDN等技术来减轻网关的并发压力。

nginx和网关怎么配合使用

在Docker的默认网络配置下，有两种方式可以实现：

使用自定义桥接网络

。同一个桥接网络种的容器之间可以通过域名（默认为容器名称）来访问。比如我有两个容器，那么在启动的时候就要设置net参数和name参数（可以使用默认name，不过不推荐）

在a容器种访问b容器

同样b也可以访问a，相当于a和b共同组建了一个子网。主机访问b容器可以通过3333端口。

使用主机网络

。启动时设置 --net host，占用主机网络和主机共用端口，这种情况下端口不需要再挂载，你可以把容器直接理解为机器上的一个进程。可以通过localhost和其对应的容器端口访问其它容器。比如

在c容器中可以访问主机上的所有进程端口，例如a容器的1111端口。

这种网络模式会丧失隔离性，与主机完全共享IP和端口（windows下好像不能共享IP）。一般用于全局性代理。比如你有很多的web应用，想都通过nginx转发，那么这个时候就可以把nginx容器设置为host网络，而其它web应用设置为桥接网络。

觉得有帮助记得点赞哦~