技巧 Linux Nginx

如何实现同一端口代理不同的后端服务

Posted by Mike on 2024-08-26

在网络通信中,端口是用于区分不同服务的重要资源。通常,每个服务会绑定到一个特定端口上,但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性,并分别使用 Nginx 和 HAProxy 进行端口复用配置。

端口复用的场景与用途

端口复用在以下场景中非常有用:

  1. 资源限制:在IP地址和端口资源有限的环境中,通过同一端口提供多个服务可以最大化利用现有资源。
  2. 简化配置:简化客户端配置,使其无需关心不同服务使用不同端口的问题。
  3. 负载均衡与高可用性:在负载均衡器或反向代理服务器上,通过同一端口代理不同的后端服务,提高服务的可用性和可靠性。

协议特性

端口复用的实现依赖于协议特性。通过分析协议的特定字段或数据包的前几个字节,可以判断请求的类型并将其转发到相应的后端服务。

通过 Wireshark 抓包来分析协议特性,下面是分析 MySQL 协议特性的例子:

从抓包中,可以发现 MySQL 握手包前面 5 个字节是相对固定的 0x490000000a,特别需要注意的是,MySQL 握手包的第一个字节表示包长度,在不同的版本中,长度可能是不一样的,比如说在 8.0.38 版本中,前一个字节是0x4a,需要你抓包确认。

特别说明一下,MySQL 不能做端口复用,你抓包看MySQL的协议交互会发现,TCP 三次握手之后,第一个包是服务端向客户端发的,这种交互方式在代理层是无法做数据判断的。

以下是一些常见协议的特性示例:

在 http 协议中,数据包的前几个字节是GET, POST,PUT,DELETE等,因为长度不一样,通常分析前3字节即可。

协议 协议特性
HTTP(GET) payload(0,3) = 474554
HTTP(POS) payload(0,3) = 504f53
HTTP(PUT) payload(0,3) = 505554
HTTP(DEL) payload(0,3) = 44454c
HTTP(OPT) payload(0,3) = 4f5054
HTTP(HEA) payload(0,3) = 484541
HTTP(CON) payload(0,3) = 434f4e
HTTP(TRA) payload(0,3) = 545241
SSH payload(0,3) = 535348
FTP payload(0,3) = 535348
Redis payload(0,4) = 2a320d0a

使用 Nginx 实现端口复用

Nginx 是一款高性能的 HTTP 和反向代理服务器。通过结合 Nginx 的 Stream 模块和 Lua 脚本,我们可以根据 payload 的前几个字节实现端口复用。

安装必要的软件

首先,确保你安装了带有 Lua 支持的 Nginx,推荐使用 OpenResty,它集成了 Nginx 和 LuaJIT。

配置 OpenResty

以下是一个 OpenResty 的配置示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
stream {
    lua_shared_dict protocol_cache 10m;
    upstream redis_backend {
        server localhost:6379;
    }
    
    upstream http_backend {
        server localhost:80;
    }
 
    upstream ssh_backend {
        server localhost:22;
    }
    lua_add_variable $backend;
    server {
        listen 3000;
        preread_by_lua_block {
            local sock = ngx.req.socket()
            local data, err = sock:peek(3)  -- 读取数据包前3个字节
            if not data then
                ngx.log(ngx.ERR, "接收数据失败: ", err)
                return ngx.exit(ngx.ERROR)
            end
            -- 判断payload内容
            if data == "\x47\x45\x54" or data == "\x50\x4f\x53" or data == "\x50\x55\x54" or data == "\x44\x45\x4c" or data == "\x4f\x50\x54" or data == "\x48\x45\x41" or data == "\x43\x4f\x4e" or data == "\x54\x52\x41" then  -- http
                ngx.var.backend = "http_backend"
            elseif data == "\x2a\x32\x0d" then -- redis
                ngx.var.backend = "redis_backend"
            elseif data == "\x53\x53\x48" then -- ssh
                ngx.var.backend = "ssh_backend"
            end
        }
        proxy_pass $backend;
    }
}

使用 HAProxy 实现端口复用

HAProxy 是一款高性能的 TCP/HTTP 负载均衡器。通过配置 HAProxy,我们也可以根据 payload 内容实现端口复用。

安装 HAProxy

确保你已经安装了 HAProxy,可以使用包管理器进行安装,如 apt-get install haproxy

配置 HAProxy

以下是一个基于TCP协议的示例配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
frontend main_front
    bind *:3000
    mode tcp
    tcp-request inspect-delay 5s
    
    acl is_http req.payload(0,3) ‐m bin 474554 504f53 505554 44454c 4f5054 484541 434f4e 545241
    acl is_redis req.payload(0,3) ‐m bin 535348
    acl is_ssh req.payload(0,3) ‐m bin 535348
    use_backend http_backend if is_http
    use_backend redis_backend if is_redis
    use_backend ssh_backend if is_ssh
    default_backend another_backend
backend http_backend
    mode tcp
    server server1 localhost:80
backend redis_backend
    mode tcp
    server server1 localhost:6379
backend ssh_backend
    mode tcp
    server server1 localhost:22
backend another_backend
    mode tcp
    server server1 localhost:9000

小结

端口复用能够在资源受限的环境中提高服务的灵活性和可用性。通过分析协议特性,我们可以在同一端口上代理不同的服务。Nginx 和 HAProxy 都提供了强大的功能来实现这一需求,HAProxy 配置更简单明朗。

本文转载自:「 哈希 」,原文:https://url.hi-linux.com/l3u8n ,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com

FEATURED TAGS
技巧 Linux Nginx
FRIENDS