00:00
呃,同学们,上节课呢,我们带着大家配置的UR rewrite,那么接下来我们带着大家看看实际在生产环境当中,也就是在企业里我们怎么去用这个UR rewrite的,那这节课呢,会给大家讲这个网关的概念啊,以及这个在网关上怎么去配置这个UR rewrite,我们先看一下这张图。这是我们实际生产环境里边的这个服务器的配置的图,呃,在上节课里呢,我们配置了两台服务器对吧?一共两台,后端呢有一台Tom cat,前面呢是一台NG,这台NGIP地址是,呃,101对吧?那后边这个tomcat呢,是104。我们呢,在访问104的时候,通过NG啊代理了一下对吧,然后呃,用的是pass这个关键字。把请求呢代理到104上,同时呢,把请求的这个URL给他rewrite了。
01:02
现在呢,我们在访问正常的站点的时候,呃,应该是通过N才能够正常的访问,因为把这个静态资源呢,我们也把它给呃拷贝到这个NG的服务器上了。对应的配置呢,就是我们上节课在里边写的几个这个location对吧?啊,那现在呢,这个NGS所负担的这个功能其实就已经有一点多了,大家仔细看一下,想要访问我们的这个tomcat,你直接访问,现在是访问不到图片了,我们带大家来看一下啊。192,这是。8080。啊,是104。大家看现在已经访问不到图片了,也就是现在这个站点想要正常访问的话,他就必须得通过我们这个101让他反向代理一下。那么在这呢,我们就称之为这个101,这台服务器是我们这台应用服务器的网关,那在真实的配置当中,这个104这台机器的8080端口是不应该被外网访问到的。
02:08
啊,你想要访问我们这台应用服务器,就必须得通过101才可以正常访问,那么我们接下来啊,模拟一下。这台机器在真实的这个物理物理环境当中究竟是啥样的?这是内网环境。对,对外网是无法访问的。那同时呢,在内网里边呢,它是应该可以访问的。就是这两台机器它必须得是互通的,那不通的话,它肯定代理不过来嘛,对吧,那么接下来啊,呃,通过这个嗯,防火墙的这种方式来模拟一下真实的这个环境啊。那在之前呢,我们是把这台tomcad的,呃防火墙给关掉了,在这个零四上是吧,那么接下来把它给启动起来,呃,防火墙这个常规的命令呢,我给大家记到一个文档里了,大家可以,呃照着CTRLCCTRLV就可以,这个防火墙这些命令啊,其实也不是我们这些专业搞运维的这些人呢,呃,需需要必备的知识啊,你大概知道它是啥意思就可以了,我们把这个防火墙呢给它给起来。
03:20
System。CTR,然后start。Word。现在呢,防火墙就已经正常启动了,那我们再访问一下这个8080。大家看现在已经不能访问了,对吧,那我们这个代理服务器呢。也不能访问了,它报了一个错误,这个错误呢,可以在我们那个a alo里边呢,能够看到究竟是啥错,但是我们现在很明显知道啊,这台机器现在外网已已经切断了一切这个呃,这些这个TCP的这些端口的一些连接,对吧,但是我们这个SH还是能连的。那我们接下来要开放一个端口给这个呃,给这个这个外网,比如说我们把这8080端口打开,但是呢,又不想让呃外网访问到,我们只希望让这个。
04:12
我们这台N几访问到,那这个防火墙的规则应该怎么配置呢?我在这儿呢,给大家给记,已经给大家记录下来了啊,在这儿呢,就可以添加这个防火墙的规则。这个规则啊,就是呃,添加了一个可信任的IP地址192.168.44.101,那这台机器呢,就是我们前端那个反向代理服务器。然后在这个,嗯,添加这个可访问这个IP的同时呢,呃,同时并行的规则呢,有一个TC pip协议上的8080端口,它可以接受访问啊,加到这个。我们的这个访问规则里啊,加的是这个rich roll,这是呃副规则啊,可以定义相对来说比较复杂的规则,我们接下来把这个命令呢,给它给添加,添加到这个,呃,我们的这个防火墙当中。
05:03
注意啊,你在操作的时候,如果这个主机比较多了,你要看清楚你操作是哪台机器,在这粘上。啊,这加了,这是一个永久的规则,这CMD,这是配置防火墙的工具。啊,加到这个呃肉发里里,里边是TC pip这个V4的这套,呃发里来。求回车,接下来呢,它会提示我们success啊,表示添加成功。但是添加成功之后啊,并不能直接使用啊,这个防火墙呢,加完之后不是及时生效的,你得重新加载一下规则,或者重启一下防火墙。我们可以在这呢,先重启一下,这就是start嘛,Restart。这样的防火墙就重新启动了,重新启动后的防火墙,呃,我们试一下它能不能访问得到,我们先试一下我们在宿主主机里,就是在外网下能不能访问这8080。啊,明显是不行的,那么在这个反应代理服务器上,哎,大家看已经能够正常访问了。
06:05
这个规则呢,就加上了,呃,随之呢,还有一些其他的这个防火墙的简单的命令,顺便呢,在这跟大家来提一嘴,那我们之前添加的这个规则呢,我们想要看一下呃,究竟加了几个啊,都有啥可以用这个,呃,Fair。CMD。更更,List。哦。这样就能看到我们所有的规则了,我们加的是一个rich roll啊,不是那个简单的这个呃开放端口什么的,所以在这儿就能看到这个规则,这些这个配置呢,都在这个文件里,我给大家记录下来了,然后移除呢,可以用这个呃fair cmd,然后remove ratro,就把这个呃副规则把它给删掉了,那现在呢,我们的这个呃防火墙在这个应用服务器上,我们的他CAD上呢,已经配置好了,对吧?然后通过我们这台呃返向代理服务器也能够正常访问了。
07:05
在这会儿呢,呃,我们的这个应用服务器啊,只能够被我们的内网的某一台主机访问了,外网已经访问不到了啊,它可以不介入互联网,通过NG的反向代理服务器,把一切资源呢,转交给我们的互联网用户,就像我们现在访问这些这这台这个呃反向代理服务器一样,那么这台服务器如果没有了这台机器呢,就压根就访问不到了。这点大家要理解啊,这就像我们去,呃,一个比较大的饭店啊,它有一个门口,那这就是他的大门。在这个大门呢,呃,运行的过程当中呢,呃,我可以进来吃饭,如果大门关了,或者大门出问题了,挡掉了。那这台机器啊,所提供的服务啊,你饭店里边所提供的一切的服务都无法对外提供服务了,别人都访问不到了,你里边做的东西再好他也不行了,那么这会儿呢,这个大门呢,我们给它换一个更专业点的名字。
08:00
它就是网关。它就是网关服务器,那之前我们管它叫反向代理服务器啊,负载均衡器啊,啊这些呢,都太片面了啊,不够包含它的一切的这些功能,如果我们提到网关服务器的话啊,它可以有那些功能呢?比如说反向代理服务器的功能啊,还有这个负载均衡器的功能还可以做什么呢?UR rewrite啊,网关服务器呢,它的功能会比较多一些,反向代理呢啊,就指的是单一功能啊,那么我们接下来在这台网关服务器上带着大家一起来配置一下这个UR,现在的这个呢。嗯,大家可以看一下这个配置起来呢,配置的比较简单是吧。只有这一台机器,呃,被proc pass掉了啊,只有这个104在这儿呢,我们可以配置成这个多台主机同时可以呃做这个负载均衡,那现在它已经不是单一的这个呃,这个这个UR reri的这个这台机器了,它也不是单一的反向代理服务器了,顺便呢,我们把它的负载均衡器也给它配上。
09:07
啊,这个负载器怎么配呢?之前我们不是写了一个upstream嘛,在这里边有一组服务器,我们接下来还用这个upstream就可以了,我们叫HTTVDS。是吧?注意啊,这个反向代理,你在代理的时候别直接在这后边加端口,因为后边呃端口有多少个,我们也不太确定啊,你需要在这边加端口,具体代理到哪台服务器的哪个端口号,这是默认的,它就有已经是八零端口了。啊,我们这台机器呢,现在跑在104上是吧。8080。啊,那现在呢,删掉几台服务器吧,啊现在呢,想要它负载均衡的话,102的八零端口,104的8080端口,现在这台主机让它当了,所以呢啊要走这个HTPS这upstream啊,它就一定会被转发到我们这个backup这台机器上。那如果同学们有兴趣的话,你自己可以复制出来几台机器,我在这呢,就不浪费大家的时间了,现在呢,他走的就是这个upstream,可以做到负载均衡,如果你有多台机器呢,它就会呃选择一台机器,按照你的权重或者是其他的规则去呃分配这个访问的频频次啊。那么接下来把这个。
10:19
第一台的这个,呃,网关服务器给它给reload一下。走,现在呢,Reload好了,那我们看看呃。101看看访问还是正常对吧,那么按照这个。UR rewrite的规则我们看一下,呃,一到这任意数字点20天L就会被转发到我们这个list点,呃,这个index JSP配置number能不能在这试一下。嗯,四五六点HTML。诶大家看也也可以被转发过去,大家看注意啊。但这个转发呢,大家看啊,这个地址已经被跳转过来了,这是为什么呢?这是不是我们后边的这个呃,Redirect起到的作用啊,大家再注意看啊,地址虽然被转发过来了,但是诶。
11:11
Uri被转发了,然后这个IP地址还是没变啊,为什么呢?因为他没法直接访问得到吗?啊,他跳不过去,你在这换成104的8080端口,它不行,这只会把这个URI给我们跳转过来啊,完全跳转是访问不到的啊。如果你想要隐藏地址的话,把它改成呃,Break,或者是那个last。就可以了。嗯。我们再reload一下。啊,789。点HTML。给大家看啊,这个地址它没变,这会儿别别慌啊,我们再试一个。啊,那是缓存的问题吧,大家看出来了吧,你打开这F12,通常这种问题呢。
12:02
我们十二一下,呃,然后然后你再刷新,它就不会再跳转了,然后刚才那个配置它就生效了,然后这也会显示第8282页是吧?然第一页。啊,也是没有问题的,这就是我们引入了这个,呃,负载均衡和这个UR rewrite,再加上反向代理,呃,三个功能集一身,那这会我们单独的叫他这台服务器还是叫他反向代理服务器吗?这就片面了,所以这会呢。我们就可以管它叫网关服务器了啊,这就是我们的网关服务器,那在后续的呃,课程当中呢,这个网关服务器当中,我们还会再加入额外更多的功能啊,现在呢,它已经有几个功能了,我们再复习一下,首先第一个呢。他把我们的静态资源啊,对吧,在这写了,他把我们的静态资源呢,给我们保存了,我们在访问这个图片的时候。这个图片啊,它是在我们的这个网关服务器上的啊,静态和动态风格开,这叫动静分离,第二个事儿呢,就是UR rewrite。
13:05
他把我们呃动态的这个资源的这个地址呢,给我们完完美完好的给它隐藏起来了啊,就是那个index JSP,然后接下来我们接参数,接配置number是吧,那我们现在看不出来它要它要传递的是哪个参数,同时我们还感觉上诶好像有好多的页面啊,12345什么七八九十都有啊,这些HTML全部都有。给搜索引擎看起来呢,也是比较直观的,当然你直接想让用户去收藏这个地址,或者想或者想让用户去帮忙给你宣传转发一下啊,你就访问一下那个站点,艾特硅谷一二三点com123.html啊,那就是我写的一篇帖子,也比较好记是吧。那同时呢,它还起到了反向代理的作用,他把请求呢,帮我们就转发到了后端的服务器,后端服务器呢,把数据返回给我们的NG,对吧,再有呢。就是负载均衡啊,可以搞好多台机器,你同学们有时间你可以自己试一下啊,自己多搞几台机器,在这个我们的HTTPDHTTPDS里边呢,你去多加几台机器,这就当课后作业,你一定要做,自己动动手做实验,不然的话一看就会啊,然后一做就废。
14:17
好,那我们这节课呢,就给大家先讲到这里啊,记住以后我们再管它就不叫反向代理服务器了,它是网关服务器啊。
我来说两句