Nginx/haproxy/IIS - 配置问题和疑虑

Question 1

这与我们的设置类似，只是中间没有 varnish。nginx 和 HAProxy“服务器”位于同一个盒子上。nginx 为我们执行 SSL 卸载，然后 HAProxy 将请求发送到多个 Web 服务器之一。我们希望 HAProxy 具有增强的负载平衡功能，因此我们同时拥有两者。整个过程运行良好。

我们发现的唯一问题就是客户端 IP 地址。我们找不到方法告诉 IIS 将 x-forwarded-for IP 记录为客户端 IP，但我们发现 ASP.Net 可以要求 IIS 在日志中将一些附加信息附加到请求字符串的末尾，因此我们将客户端 IP 粘贴在那里。虽然不太理想，但确实有效。nginx 设置为添加 x-forwarded-for 标头，HAProxy 则不是设置为添加转发以获取信息（因为它只会指向 nginx）。此外，nginx 似乎只为保持活动会话中的第一个请求添加标头——同样，这不是理想的选择，但对我们来说已经足够了。

我们的 nginx 配置摘录（HAProxy 正在监听 127.0.0.1:5000）：

location / {
    proxy_pass      http://127.0.0.1:5000;
    proxy_set_header        Host    $host;
    proxy_set_header        X-Forwarded-For $remote_addr;
    proxy_buffering off;
    client_body_buffer_size 64k;
}

ASP.Net 代码（在 global.asax 中）将 ip 添加到请求标头：

protected void Application_BeginRequest(Object sender, EventArgs e)
{
    //If there's an X-ForwardedFor header (Proxy) append it to the query string for logging purposes.
    if (HttpContext.Current.Request.Headers["X-Forwarded-For"] != null)
        HttpContext.Current.Response.AppendToLog((HttpContext.Current.Request.QueryString.Count == 0 ? "" : "&") + "X-Forwarded-For=" + HttpContext.Current.Request.Headers["X-Forwarded-For"]);

Answer

这与我们的设置类似，只是中间没有 varnish。nginx 和 HAProxy“服务器”位于同一个盒子上。nginx 为我们执行 SSL 卸载，然后 HAProxy 将请求发送到多个 Web 服务器之一。我们希望 HAProxy 具有增强的负载平衡功能，因此我们同时拥有两者。整个过程运行良好。

我们发现的唯一问题就是客户端 IP 地址。我们找不到方法告诉 IIS 将 x-forwarded-for IP 记录为客户端 IP，但我们发现 ASP.Net 可以要求 IIS 在日志中将一些附加信息附加到请求字符串的末尾，因此我们将客户端 IP 粘贴在那里。虽然不太理想，但确实有效。nginx 设置为添加 x-forwarded-for 标头，HAProxy 则不是设置为添加转发以获取信息（因为它只会指向 nginx）。此外，nginx 似乎只为保持活动会话中的第一个请求添加标头——同样，这不是理想的选择，但对我们来说已经足够了。

我们的 nginx 配置摘录（HAProxy 正在监听 127.0.0.1:5000）：

location / {
    proxy_pass      http://127.0.0.1:5000;
    proxy_set_header        Host    $host;
    proxy_set_header        X-Forwarded-For $remote_addr;
    proxy_buffering off;
    client_body_buffer_size 64k;
}

ASP.Net 代码（在 global.asax 中）将 ip 添加到请求标头：

protected void Application_BeginRequest(Object sender, EventArgs e)
{
    //If there's an X-ForwardedFor header (Proxy) append it to the query string for logging purposes.
    if (HttpContext.Current.Request.Headers["X-Forwarded-For"] != null)
        HttpContext.Current.Response.AppendToLog((HttpContext.Current.Request.QueryString.Count == 0 ? "" : "&") + "X-Forwarded-For=" + HttpContext.Current.Request.Headers["X-Forwarded-For"]);

Question 2

就我个人而言，我会先使用 nginx - 当您的瓶颈是静态（或至少是半静态）内容时，varnish 会更快，但从您的描述来看，nginx 的内置缓存功能似乎已经足够好了；同样，对于 haproxy，它是一个比 nginx 更好的负载均衡器，但除非您正在突破负载平衡的极限，否则 nginx 可能可以很愉快地处理简单的事情。

话虽如此，如果你是通过突破缓存和负载平衡的极限，我发现同时拥有这三者是可以的，唯一的小麻烦是通过每一层跟踪客户端的 IP 地址。

Answer

就我个人而言，我会先使用 nginx - 当您的瓶颈是静态（或至少是半静态）内容时，varnish 会更快，但从您的描述来看，nginx 的内置缓存功能似乎已经足够好了；同样，对于 haproxy，它是一个比 nginx 更好的负载均衡器，但除非您正在突破负载平衡的极限，否则 nginx 可能可以很愉快地处理简单的事情。

话虽如此，如果你是通过突破缓存和负载平衡的极限，我发现同时拥有这三者是可以的，唯一的小麻烦是通过每一层跟踪客户端的 IP 地址。

Nginx/haproxy/IIS - 配置问题和疑虑

答案1

答案2

相关内容