当前位置：首页 > news >正文

Nginx的stream模块代理四层协议TCP的流量转发

news 2026/1/26 1:06:37

Nginx的stream模块是一个功能强大的工具，专门用于处理四层协议（即网络层和传输层，如TCP和UDP）的流量。以下是对Nginx stream模块的详细解析：

一、基本功能

Nginx的stream模块主要用于实现TCP和UDP数据流的代理、转发以及负载均衡。它允许配置一组TCP或UDP协议的监听，然后通过proxy_pass指令来转发请求，还可以通过upstream指令添加多个后端服务，以实现负载均衡。

TCP/UDP代理转发：当某些端口服务被限制为仅允许特定IP地址访问时，可以通过Nginx的stream模块实现代理转发，从而允许其他IP地址的客户端访问这些服务。
负载均衡：对于多个TCP或UDP端口服务，如DNS服务器，Nginx的stream模块可以通过负载均衡算法（如轮询、最小连接数、ip_hash等）来分发数据流，以提高系统的可用性和性能。

二、工作原理

Nginx的stream模块通过监听指定的TCP或UDP端口来接收客户端的请求。当请求到来时，stream模块会根据配置选择一个合适的上游服务器，并建立与该服务器的socket连接。然后，它将客户端的数据转发给上游服务器，并将上游服务器的响应数据转发回客户端。这个过程是在用户态完成的，因此会涉及数据从内核态到用户态的拷贝，以及系统调度的开销。

三、配置示例

以下是一个简单的Nginx stream模块配置示例，用于实现TCP流量的代理转发和负载均衡：

stream {upstream backend {server 192.168.1.100:3306; # 上游服务器1server 192.168.1.101:3306; # 上游服务器2}server {listen 3306; # 监听本地3306端口proxy_pass backend; # 将请求转发给upstream定义的上游服务器组}
}

在这个配置中，Nginx的stream模块监听了本地的3306端口，并将接收到的TCP请求转发给upstream定义的上游服务器组（backend）。上游服务器组包含两个MySQL服务器（192.168.1.100:3306和192.168.1.101:3306），Nginx会根据负载均衡算法（默认是轮询）选择一个服务器来处理请求。

例如配置activemq,目录与http保持平级

stream {upstream activemq{server 124.220.104.235:61616;}server {listen    61616;proxy_pass activemq;}
}

四、其他功能

除了基本的代理转发和负载均衡功能外，Nginx的stream模块还支持以下功能：

SSL/TLS终端代理：可以对传入的SSL/TLS连接进行解密，然后将明文流量转发到后端服务器上，实现对后端服务器的SSL/TLS终端代理。
连接管理：可以限制并发连接数、设置超时时间、设置连接重试等。
日志记录：可以记录流量转发的相关信息，方便进行监控和故障排查。

五、与http模块的区别与联系

区别：Nginx的stream模块主要用于处理四层协议的流量，而http模块则用于处理七层协议（HTTP）的流量。stream模块不关心具体的应用层协议，只关注数据流的传输；而http模块则需要解析HTTP请求和响应，并根据请求处理相应的业务逻辑。
联系：Nginx的stream模块和http模块都是Nginx的核心模块之一，它们共享Nginx的配置文件和事件处理机制。此外，stream模块和http模块都可以使用Nginx的upstream机制来实现负载均衡。

综上所述，Nginx的stream模块是一个功能强大的工具，可以用于实现TCP和UDP数据流的代理、转发以及负载均衡。通过合理配置和使用stream模块，可以提高系统的可用性和性能。

Nginx的stream模块代理四层协议TCP的流量转发

一、基本功能

二、工作原理

三、配置示例

四、其他功能

五、与http模块的区别与联系

相关文章：

Nginx的stream模块代理四层协议TCP的流量转发

UE5 渲染管线学习笔记

Echarts连接数据库，实时绘制图表详解

Electron 学习笔记

Debian 12 安装配置 fail2ban 保护 SSH 访问

http反向代理

java12.24日记

vue中proxy代理配置(测试一)

[OpenGL]使用TransformFeedback实现粒子效果

GitCode 光引计划投稿 | GoIoT：开源分布式物联网开发平台

用 gdbserver 调试 arm-linux 上的 AWTK 应用程序

攻防世界web第一题

轮播图带详情插件，插件

gesp(三级)（14）洛谷：B4039：[GESP202409 三级] 回文拼接

ISO17025最新认证消息

ASP.NET Core Web API 控制器

RAID5原理简介和相关问题

Axure RP 8安装（内带安装包）

stm32定时器输出比较----驱动步进电机

关于鸿蒙架构feature

React hook之useRef

React Native 导航系统实战（React Navigation）

如何在看板中体现优先级变化

【机器视觉】单目测距——运动结构恢复

跨链模式：多链互操作架构与性能扩展方案

视频字幕质量评估的大规模细粒度基准

12.找到字符串中所有字母异位词

C++ 求圆面积的程序（Program to find area of a circle）

Redis的发布订阅模式与专业的 MQ（如 Kafka, RabbitMQ）相比，优缺点是什么？适用于哪些场景？

Java编程之桥接模式