4层负载均衡

什么是四层负载均衡？

`四层负载均衡是基于传输层协议包来封装的 （如:TCP/IP）,那我们前面使用到的七层负载均衡指的是应用层，它的组装在四层的基础之上，无论四层还是七层都是指的OSI网络模型。

四层负载均衡应用场景

#1.四层+七层来作负载均衡，4层可以保证7层的负载均衡的高可用性。如:nginx就无法保证自己的服务高可用，需要依赖lvs或者keepalive来作。

#2.如:tcp协议的负载均衡，有些请求是TCP协议的(mysql、ssh)，或者说这些请求只需要使用4层进行端口的转发就可以了，所以使用4层负载均衡。
	比如做：mysql读的负载均衡（轮询）
	比如做：端口映射、端口转发         tcp/udp

四层+七层构建大规模集群架构使用场景

四层负载均衡总结

`1.四层负载均衡仅能转发TCP/IP协议、UDP协议，通常用来转发端口，如: tcp/3306，tcp/22，udp/53。

`2.四层负载均衡可以用来解决七层负载均衡的端口限制问题。（七层负载均衡最大使用65535个端口号）

`3.可以用来解决七层负载均衡的高可用问题。（多台后端七层负载均衡能同时的使用）

`4.四层的转发效率比七层的高的多，但仅支持tcp/ip协议，不支持http或者https协议

`5.通常大并发场景会选择在七层负载前面加上四层负载均衡

tcp的负载均衡说的就是4层
http的负载均衡说的就是7层
7层负载均衡只能做http协议相关的
4层负载均衡只能做tcp协议相关的   ip+端口转发

四层负载均衡场景实现

lb-4层 10.0.0.3
lb-7层 10.0.0.5 172.16.1.5
lb-7层 10.0.0.6 172.16.1.6
nfs
mysql
redis

1.在lb02上面安装Nginx

[root@lb02 ~]# cat /etc/yum.repos.d/nginx.repo 
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@lb02 ~]#  yum install nginx -y

2.在lb02上面拷贝lb01的所有nginx相关配置即可

保持高度一致

[root@lb02 ~]# scp -rp root@172.16.1.5:/etc/nginx /etc/

3.启动nginx

[root@lb02 conf.d]# nginx -t
[root@lb02 conf.d]# systemctl start nginx
[root@lb02 conf.d]# systemctl enable nginx

4.域名解析

10.0.0.6 php.oldboy.com zh.oldboy.com blog.oldboy.com

\'查看5能不能登录之前的网站了 php.oldboy.com  zh.oldboy.com blog.oldboy.com
\'发现知乎打不开网页了  报错502 
\'这个时候先排查是web01 还是web02有错 down一台机器就行
\'找到web02出错
[root@web02 ~]# vim /etc/php.ini 
/session
\'把之前那个auto改成0就好了
\'换成6 也能登录网页

5.配置nginx四层负载均衡

配置可以看官网 怎么配置

stream   --with-stream 这个模块必须有

[root@lb03~]# cat /etc/yum.repos.d/nginx.repo 
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@lb03~]#  yum install nginx -y	
[root@lb03~]# vim /etc/nginx/nginx.conf
events {
    ....
}

include /etc/nginx/conf.c/*.conf;#在这个文件的这两行中间加上这段话

http {
	.....
}

`创建存放四层负载均衡配置的目录

[root@lb03 ~]# rm -f /etc/nginx/conf.d/default.conf   #删除http的80端口  因为四层不做http
[root@lb03 ~]# mkdir /etc/nginx/conf.c
[root@lb03 ~]# cd /etc/nginx/conf.c
[root@lb03 conf.c]# cat lb_domain.conf 
stream {    #官网配置模块
    upstream lb {
        server 172.16.1.5:80 weight=5 max_fails=3 fail_timeout=30s;
        server 172.16.1.6:80 weight=5 max_fails=3 fail_timeout=30s;
    }

    server {
        listen 80;
        proxy_connect_timeout 3s;
        proxy_timeout 3s;
        proxy_pass lb; #直接给资源池名字 不用带http：//了
    }
}

[root@lb03 conf.c]# nginx -t
[root@lb03 conf.c]# systemctl restart nginx
[root@lb03 conf.c]# systemctl enable nginx

域名解析

10.0.0.4 zh.oldboy.com web.oldboy.com php.oldboy.com blog.oldboy.com

刷新

[root@lb01 ~]# tail -f /var/log/nginx/access.log 
[root@lb02 ~]# tail -f /var/log/nginx/access.log 

\'查看日志 发现两边是轮询登录网站的

使用nginx四层负载均衡实现tcp的转发

请求负载均衡 5555 ---> 172.16.1.7:22;
请求负载均衡 6666 ---> 172.16.1.51:3306;

[root@lb03 ~]# cat /etc/nginx/conf.c/lb_domain.conf 
stream {
log_format  proxy \'$remote_addr $remote_port - [$time_local] $status $protocol \'
                  \'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"\' ;
    access_log /var/log/nginx/proxy.log proxy;

#定义转发ssh的22端口
	upstream ssh_7 {
		server 10.0.0.7:22;
	}
#定义转发mysql的3306端口
	upstream mysql_51 {
		server 10.0.0.51:3306;
	}
    server {
        listen 5555;
        proxy_connect_timeout 3s;
        proxy_timeout 300s;
        proxy_pass ssh_7;
    }

    server {
        listen 6666;
        proxy_connect_timeout 3s;
        proxy_timeout 3s;
        proxy_pass mysql_51;
    }
}

nginx四层负载均衡记录日志

stream {
log_format  proxy \'$remote_addr $remote_port - [$time_local] $status $protocol \'
                  \'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"\' ;

			access_log /var/log/nginx/proxy.log proxy;
}

日志展示效果
10.0.0.1 59129 - [23/Jan/2019:12:11:40 +0800] 200 TCP "172.16.1.5:80" "0" "0.000"
10.0.0.1 59124 - [23/Jan/2019:12:11:41 +0800] 200 TCP "172.16.1.6:80" "1298" "0.000"
10.0.0.1 59145 - [23/Jan/2019:12:11:44 +0800] 200 TCP "172.16.1.6:80" "1316" "0.001"
10.0.0.1 59598 - [23/Jan/2019:12:22:03 +0800] 200 TCP "10.0.0.7:22" "2213" "0.001"
10.0.0.1 59672 - [23/Jan/2019:12:23:51 +0800] 200 TCP "10.0.0.7:22" "2893" "0.001"
10.0.0.1 59698 - [23/Jan/2019:12:26:43 +0800] 200 TCP "10.0.0.7:22" "3309" "0.000"