介绍下Nginx的作用与请求转发机制
引言
最近笔者在业务中遇到了Nginx轮训策略使用不当导致后端服务的压力增加,从而导致容器CPU资源不足,响应超时的问题;
但由于对Nginx的了解仅限与作为反向代理使用,所以借用GPT工具整理了Nginx的作用以及请求转发机制,有些囫囵吞枣,因此本篇文章的很多内容都是GPT生成,如有错误,欢迎指正。
Nginx的核心作用
Nginx作为高性能Web服务器和反向代理工具,在负载均衡、静态资源处理、API网关等场景中有着重要作用。
反向代理与负载均衡
-
功能:隐藏后端服务器真实IP,通过多台服务器分担流量,提升系统可用性。
-
典型场景:
-
电商大促时,将请求分发至多台应用服务器,避免单点过载。
-
结合
upstream模块实现加权轮询、最小连接数等调度策略。
静态资源服务
- 优势:直接处理图片、JS/CSS等静态文件,避免占用应用服务器资源。
- 数据:Nginx处理静态资源效率比Apache高3倍以上(Nginx官方测试)。
缓存与加速
- 机制:通过
proxy_cache模块缓存动态内容,减少后端计算开销。 - 案例:新闻网站将热门文章缓存10分钟,后端压力降低80%。
安全防护
- DDoS防御:通过
limit_req限制单位时间请求数。 - WAF集成:结合ModSecurity规则过滤SQL注入等攻击。
请求转发机制
链路阶段分解
| 阶段 | Nginx核心操作 | 技术要点 |
|---|---|---|
| 1. 连接建立 | - 监听80/443端口,通过worker_processes分配工作进程 - 接受TCP连接,建立socket套接字 | - 默认单进程可处理10万+连接(依赖epoll模型) - 支持HTTP Keepalive复用连接 |
| 2. 请求解析 | - 解析HTTP头、URI路径、Query参数、Host字段 - 验证请求合法性(如URI长度限制) | - 支持HTTP/1.1和HTTP/2协议 - 最大请求头大小由large_client_header_buffers控制 |
| 3. 路由匹配 | - 通过location指令匹配URI规则(如/eshop/) - 执行重写规则(rewrite指令) | - 支持前缀匹配、正则匹配、精确匹配 - 匹配优先级:精确 > 前缀 > 正则 |
| 4. 负载均衡 | - 根据upstream配置选择后端节点(如轮询、最少连接) - 执行健康检查(max_fails) | - 支持DNS轮询、IP哈希、一致性哈希等算法 - 健康检查间隔默认为10秒 |
| 5. 请求转发 | - 修改请求头(proxy_set_header) - 建立到后端服务的TCP连接并转发请求 | - 支持HTTP/1.1长连接复用 - 可配置超时时间(proxy_connect_timeout) |
| 6. 响应处理 | - 接收后端响应,处理状态码、Header、Body - 可执行缓存、压缩、重写等操作 | - 支持gzip压缩(节省带宽) - 可缓存动态内容(proxy_cache) |
| 7. 返回客户端 | - 修改响应头(如添加X-Cache-Status) - 通过已建立的连接返回数据 | - 支持分块传输(chunked transfer) - 可配置TCP_NODELAY优化小文件传输 |
关键配置示例
nginxhttp {upstream eshop_backend {server 10.0.0.1:8080 weight=3;server 10.0.0.2:8080 weight=2;}server {listen 80;server_name eshop.example.com;location /eshop/ {proxy_pass http://eshop_backend/; # 转发到upstreamproxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_set_header Connection ""; # 关闭后端长连接(若后端不支持)}}
}
一些常见问题
异常的状态码分析
499
499作为Nginx自定义的状态码,Nginx 对499的定义是client has closed connection。这个定义比较模糊,简单来说就是Nginx在完成响应之前客户端断开了连接。
常见原因与排查方向
| 原因分类 | 具体表现 | 排查方法 |
|---|---|---|
| 客户端行为异常 | - 浏览器标签页关闭时,未完成的请求被终止 - 移动端 SDK 提前取消请求 | - 通过 access_log 过滤 499 请求,分析 user_agent 和 request_time |
| 超时配置冲突 | - 客户端超时时间(如浏览器) < Nginx 超时时间 < 后端处理时间 | - 使用 Wireshark 抓包,对比客户端 Connection: close 发送时间与 Nginx 日志时间 |
| 恶意请求干扰 | - 爬虫高频请求后立即中断连接 - 自动化测试脚本未正确处理异步响应 | - 通过 limit_req 限制单 IP 请求频率,结合 fail2ban 封禁异常 IP |
504
504指网关超时,在Nginx与后端服务交互流程中,表示在配置的超时时间内未收到后端服务的响应;一般来说,出现504异常码,都是服务处理请求的时间变长,可能的原因有
- 流量激增导致CPU资源消耗,请求抢占CPU导致耗时增加;
- 内存不足,触发垃圾回收;
- 磁盘读写性能瓶颈,请求在等待IO完成;
- 外部依赖异常,如数据库连接重试超时、三方服务无法处理新请求。