流量转发服务器(流量中转服务器)

本文目录：

• 1、如何搭建一个中转服务器？
• 2、双WAN口路由流量怎么转发的？
• 3、slb配置详解
• 4、如何把一个网址的流量转换到另一个网站
• 5、Linux端口转发(iptables)

如何搭建一个中转服务器？

可以使用iptables或者nginx进行连接搭建。

Linux下端口转发一般都使用iptables来实现，使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。但是如果需要将流量从专用地址转发到不在您当前网络上的机器上，可尝试另一个应用层端口转发程序Rinetd。Rinetd短小、高效，配置起来比iptables也简单很多。

如果你要配http、https转发，要配ssl证书，那nginx大概是最合适的了。不过要注意nginx本身有一些限制，比方说一次上传的数据大小。之前我没注意这点，在主站配了又配，最后发现中转的服务器没配置，秀逗了。另外新版的nginx不仅可以转发http，也支持tcp流转发了。

数据中转站中安装有数据中转应用服务器，由计划任务或者其他唤醒程序启动。

运行时注意的三步如下：

1、开启源服务器网络连接，连接源服务器，约定下次通讯的方式（可选），获取数据。

2、关闭与源服务器网络的连接，开启目标服务器网络连接，向目标服务器写入数据。

3、关闭与目标服务器网络的连接，进入缄默模式，等待下一次被唤醒。

双WAN口路由流量怎么转发的？

首先说明下手动模式的应用场景。

WAN1接联通网络

WAN2接电信网络，设置缺省流量从WAN1转发。

那么其结果是，当你玩联通服务器的游戏，会从WAN1走，玩电信服务器的游戏会从WAN2走，玩移动服务器的游戏（非联通也非电信），会从缺省WAN1走。

而不是你理解的占光了WAN1才会占WAN2，真想这样，选择均衡模式，然后自定义路由表，或者定义比例为100:1

注意：手动模式需要导入均衡路由表，请确认你已经导入了。

slb配置详解

我们一起来快速认识一下，负载均衡——SLB。负载均衡SLB是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务。包含两种含义：一是通过流量分发，扩展应用系统的服务能力；二是消除单点故障，提高应用系统的可用性。



应用场景

我们具体来看一看它的使用场景。

第一个使用场景的是用于高访问量的业务。

当你的应用访问量非常大，单台的服务器已经无法承载这个访问量的时候，就可以使用负载均衡，将流量分发到不同的服务器上去。

第二个场景是横向扩张系统。

当你已经使用了负载均衡，在业务有波动时可以在后端非常方便的添加和减少ECS来调整自己应用的服务能力。

第三个应用场景是消除单点故障。

当我们在使用负载均衡时，后端有多台ECS在同时工作的。一旦其中一台ECS上的应用发生了故障，那么负载均衡会通过一个健康检查的机制来及时的发现这个故障，并且能屏蔽对这台ECS的流量转发，然后将用户的请求转发到另一台正常工作的ECS实例上。

同城的容灾

阿里云负载均衡可以实现同地域多可用区之间同地域容灾，当主可用区出现故障是，可以在短时间内切换到另一备用可用区，以恢复服务能力。同时，主可用区恢复访问时，它会自动切换到主可用区。





跨地域容灾

跨地域容灾通过云解析做智能DNS，将域名解析到不同地域的负载均衡实例地址下，以实现全局负载均衡，当某个地域出现不可用时，暂停对应解析即可实现所有用户访问不受影响。



配置负载均衡

下面我们来演示一下负载均衡该如何去配置。

首先要做好准备工作，我们需要开通一台负载均衡实例和与负载均衡同一个地域的两台ECS服务器。



创建好以后，我们就可以在负载均衡的控制台看到这样一台实例了。

接下来，我们要给这个负载均衡创建一个监听。“监听”可以简单的理解为对应后端服务器里面的一个应用，比如一个网站我们来点击监听，然后点击添加监听。





假设我们的后端服务器里面有一个http的网站前端协议端口，我们可以将前后端协议端口TCP都写成80，然后根据自己的需要来选择调度算法，其实就是流量的转发方式。



下一步是健康检查，我们可以选择TCP方式。



健康检查端口会默认的和后端服务器的端口保持一致，直接确认就好了。现在，一个监听就配置好了。

接下来要去规定这台负载均衡的后端服务器是哪些。点击后端服务器，然后点击未添加服务器，将我们刚才创建的两台服务器勾选，然后批量添加就可以了。



这里有一个权重需要大家注意一下，这里的权重就是一个比例的概念，如果两台服务器写的都是100，流量将会以1:1的方式被转发到后端的两台服务器上。

如何把一个网址的流量转换到另一个网站

可以在服务器上设置跳转，比如ASP或者PHP的Response.Redirect

"

"

或者

Header('Location:

'

);，也可以直接修改域名记录，用URL转发……

Linux端口转发(iptables)

当服务器迁移，因为DNS未同步或某些人使用ip访问，一些流量还是会流向老的服务器。

使用iptables及其伪装特性，将所有流量转发到老的服务器。 点击看iptables的介绍 。

本文假设没有运行的iptables，至少没有针对prerouting链和postrouting链的NAT表的转发规则。

1) 首先开启端口转发

# echo "1" /proc/sys/net/ipv4/ip_forward

或sysctl net.ipv4.ip_forward=1

2) 增加端口转发

将端口1111上的流量转发到主机2.2.2.2 上的端口1111。

# iptables -t nat -A PREROUTING -p tcp        --dport 1111 -j DNAT --to-destination  2.2.2.2:1111

然后告诉IPtables伪装起来(masquerade)

# iptables -t nat -A POSTROUTING -j  MASQUERADE

仅仅重定向一个固定网络甚至是一台主机的流量

# iptables -t nat -A PREROUTING -s  192.168.1.1 -p tcp --dport 1111 -j DNAT        --to-destination 2.2.2.2:1111

仅仅重定向一个网段的流量

# iptables -t nat -A PREROUTING -s  192.168.1.0/24 -p tcp --dport 1111 -j DNAT  --to-destination 2.2.2.2:1111

这就可以进行Linux端口转发流量了。

查看转发规则 sudo iptables -t nat -nL

1) docker bridge模式

2) 安全方面，同主机上端口指定网卡ip上的流量转发

3) 端口转发到另外的服务器，见上边案例

4) snat场景

5) dnat场景，内网访问外网

【流量转发服务器】的内容来源于互联网，如引用不当，请联系我们修改。