七、Nginx 与网关 Nginx 反向代理Nginx 反向代理流程第一步客户端请求 Nginx客户端请求先到 Nginx第二步匹配规则Nginx 根据server_namelocation匹配配置规则。第三步选择后端服务器从 upstream 集群中按负载均衡算法选择服务器。常见负载均衡算法算法说明轮询默认weight权重ip_hash同 IP 固定服务器第四步转发请求Nginx转发请求到后端同时设置X-Real-IP等头信息。第五步返回响应后端处理完成返回给 NginxNginx 再返回客户端反向代理的好处功能作用负载均衡分散请求压力高可用故障转移隐藏后端提高安全性SSL 卸载HTTPS 统一处理缓存提高性能限流防止恶意请求Nginx 反向代理 CDN题目 2Nginx 反向代理 CDN 加速一、Nginx 反向代理流程客户端 → Nginx → Tomcat作用负载均衡隐藏后端服务器动静分离二、CDN 加速原理静态资源缓存到边缘节点特点用户就近访问降低延迟适合图片CSSJS四、Nginx 示例超时配置proxy_connect_timeout 5s; proxy_read_timeout 60s;502 场景后端服务挂掉Nginx 无法建立连接返回 502504 场景后端处理超过 60 秒Nginx 等待超时返回 504异常请求防护分层防御体系层级方案基础设施层防火墙 CDN网关层Nginx 限流API 网关层Redis 限流业务层Sentinel 熔断数据层连接池 读写分离第一层基础设施作用防 DDoS防 CC 攻击第二层Nginx限制连接数IP 频率请求大小超出429 Too Many Requests第三层API 网关使用Redis 限流器实现用户级限流接口级限流第四层业务层使用Sentinel能力熔断降级线程池隔离第五层数据层优化数据库连接池慢 SQL 熔断读写分离限流算法常见限流算法一、固定窗口特点简单缺点临界突变二、滑动窗口特点更平滑应用Nginx三、漏桶特点输出速率绝对稳定适合保护下游系统四、令牌桶特点平滑限流支持突发流量应用SentinelGuava RateLimiter五、实际方案单机限流Guava RateLimiter分布式限流Redis 滑动窗口Redis 令牌桶