使用Nginx实现TCP/UDP调度器功能,实现如下功能:
· 后端SSH服务器两台
· Nginx编译安装时需要使用--with-stream
方案
使用3台centos7虚拟机,其中一台作为Nginx代理服务器,IP地址为192.168.0.11
一台SSH服务器IP地址为192.168.0.120
客户端测试主机IP地址为192.168.0.63
步骤一:部署支持4层TCP/UDP代理的Nginx服务器
1)部署nginx服务器
编译安装必须要使用--with-stream参数开启4层代理模块
1. [root@proxy ~]# yum –y install gcc pcre-devel openssl-devel
4. [root@proxy nginx-1.12.2]# ./configure \
5. > --with-http_ssl_module \ //开启SSL加密功能
6. > --with-stream //添加支持4层调度模块
[root@proxy nginx-1.12.2]# make && make install //编译并安装
步骤二:配置Nginx服务器,添加服务器池,实现TCP/UDP反向代理功能
1)修改/usr/local/nginx/conf/nginx.conf配置文件
2) [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
3)
4) stream {
5) upstream sshserver {
6) server 192.168.0.120:22; //后端SSH服务器的IP和端口
7) }
8) server {
9) listen 800; //Nginx监听的端口
10) proxy_connect_timeout 1s;
11) proxy_timeout 3s;
12) proxy_pass sshserver;
13) }
14) }
15)
16) http {
17) .. ..
18) }
2)重启nginx服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
3)客户端使用访问代理服务器测试轮询效果
[root@client ~]# ssh 192.168.0.11 -p 800