Nginx四层代理实战:5分钟搞定MySQL数据库端口转发(附详细配置)

最新推荐文章于 2026-05-05 10:08:10 发布
原创 最新推荐文章于 2026-05-05 10:08:10 发布 · 211 阅读 · 4
标签
#Nginx #四层代理 #MySQL #端口转发

Nginx四层代理实战:5分钟搞定MySQL数据库端口转发(附详细配置)

最近在帮一个朋友优化他们团队的开发环境,遇到了一个挺典型的问题:后端服务直接连接着生产环境的数据库,虽然是在内网,但总觉得把数据库IP和端口暴露给所有开发机不太稳妥。他们想过用防火墙策略,但管理起来麻烦,而且负载均衡也没法做。聊到这个,我第一反应就是Nginx——不过不是我们平时用的那个处理HTTP请求的Nginx,而是它的四层代理能力。

你可能已经习惯了用Nginx做七层负载均衡,转发HTTP/HTTPS请求,处理静态文件,或者做API网关。但Nginx从1.9.0版本开始,通过stream模块,悄悄拥有了在传输层(TCP/UDP) 进行代理和负载均衡的“超能力”。这意味着,它可以直接代理像MySQL、Redis、SSH、甚至自定义TCP服务的流量,而无需关心上层是什么应用协议。

对于数据库访问来说,这简直是个“神器”。你可以在应用服务器和数据库之间,优雅地插入一个Nginx代理层。这样一来,应用只需要连接Nginx的代理端口,完全不用知道背后数据库的真实IP和端口。既隐藏了后端架构细节,提升了安全性,又能轻松实现连接池管理、简单的负载均衡(比如读写分离代理)和故障转移。今天,我们就来彻底搞懂如何用Nginx的stream模块,在5分钟内为MySQL搭建一个稳定可靠的四层代理。

1. 理解Nginx四层代理:超越HTTP的世界

在深入配置之前,我们有必要先厘清一个核心概念:四层代理与七层代理的本质区别。这决定了我们该如何正确使用这项技术。

七层代理,也就是Nginx最常用的http模块,工作在网络模型的应用层。它能理解HTTP协议,可以解析请求头、URL、Cookie,能根据这些信息做复杂的路由、重写、认证和缓存。当你配置proxy_pass到某个upstream时,Nginx是在和你的后端服务进行HTTP“对话”。

而四层代理,通过stream模块实现,工作在网络模型的传输层。它不关心数据包里的内容到底是HTTP请求、MySQL查询还是Redis命令。它的工作简单而纯粹:接收来自客户端的TCP(或UDP)数据流,然后原封不动地转发给后端服务器。你可以把它想象成一个智能的、可编程的“网线”或者“端口转发器”。

这种“不关心内容”的特性,带来了独特的优势和适用场景:

  • 协议无关性:可以代理任何基于TCP/UDP的服务,如MySQL (3306)、Redis (6379)、PostgreSQL (5432)、SMTP (25)、甚至是你自己开发的私有TCP服务。
  • 高性能与低延迟:由于无需解析应用层协议,处理开销极小,转发效率极高,几乎接近直连的性能。
  • 连接管理:可以集中管理到后端服务的连接,实现连接池、超时控制、健康检查等,避免应用端连接泛滥。
  • 架构解耦与安全:客户端(应用)只需知道代理服务器的地址,后端服务的真实IP、端口变更、扩容缩容都对客户端透明。同时,防火墙只需对代理服务器开放端口,缩小了攻击面。

为了更直观地对比,我们来看一下两者的核心差异:

特性维度 Nginx 七层代理 (http模块) Nginx 四层代理 (stream模块)
工作层级 OSI第七层(应用层) OSI第四层(传输层)
协议感知 理解HTTP/HTTPS、WebSocket等 不感知,透明转发TCP/UDP流
配置上下文 http { ... } 块内配置 stream { ... } 块内配置,与 http 块同级
典型指令 proxy_pass, proxy_set_header, rewrite proxy_pass, proxy_connect_timeout, proxy_timeout
适用场景 Web服务器负载均衡、API网关、反向代理、内容缓存 数据库代理、游戏服务器代理、邮件服务代理、任何TCP/UDP服务转发
性能开销 较高(需要解析协议) 极低(仅转发数据包)

提示:选择七层还是四层,关键看是否需要基于应用层信息(如U

最低0.47元/天 解锁文章
nft7creator
关注
如何通过nginx代理实现外网访问内网mysql或oracle数据库
热门推荐
sg_knight的专栏
07-27 1万+
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库
关于nginx实现数据库端口转发浅谈
xinyuerr的博客
09-27 656
本文主要介绍了nginx实现数据库端口转发,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧出于数据安全性考虑,正常情况下,网站或者项目的数据库一般都是禁止外网访问,或者只允许部分主机访问。那么,如何才能不修改这类权限的前提下,让其他被禁止访问的主机也能访问这个数据库呢。这时,Nginx的作用就体现出来了。
别只拿Nginx当Web服务器了!手把手教你用stream模块搞定MySQL远程访问和DNS负载均衡
最新发布
weixin_42567752的博客
05-05 88
本文深入探讨了Nginx的stream模块在MySQL远程访问和DNS负载均衡中的高级应用。通过实战案例和详细配置指南,展示了如何利用stream模块实现TCP/UDP层的数据流代理,解决传统方案中的安全访问和性能优化问题,为开发者提供了一种高效、灵活的解决方案。
记一次Nginx代理Mysql服务的经历
qq_36622490的博客
09-05 1394
Nginx代理Mysql服务
Nginx转发代理请求(http)+转发mysql(stream)
LB_bei的博客
03-25 4512
指定了 Nginx 服务器监听的端口号为 xxxx。这意味着该服务器块将处理发送到本地主机(localhost)的端口 xxxx的所有传入 HTTP 请求。系统重装,导致之前的minio没了,新的minio迁移到了一个容量大的服务器,为了不更改太多之前的项目,直接用Nginx将请求之前minio的请求转发到新的服务器。这个地址指定了请求应该转发到的后端服务器的地址。综上所述,这个配置将监听在端口 xxxx上,当客户端请求的 URI 以 /upload 开头时,将请求转发到了后端服务器 xxx:xxx上。
nginx转发mysql连接
YHJ
06-09 5406
场景: 访问UAT环境,只能使用客户电脑访问,太难用了,于是就需要在自己电脑上跑代码,通过客户电脑中转来访问uat环境的数据库。 选用nginx进行转发配置如下: stream { upstream cloudsocket { hash $remote_addr consistent; server 192.168.182.155:3306 weight=5 max_fails=3 fail_timeout=30s; } server {
5分钟搞定Nginx转发内网MySQL数据库SELinux避坑指南)
x8y9z0的博客
03-09 507
本文详细介绍了如何利用Nginx的stream模块,在5分钟内快速实现内网MySQL数据库的TCP端口转发。文章提供了从环境检查、核心配置实战部署的完整步骤,并重点解析了SELinux权限配置这一常见避坑点,帮助开发者安全、高效地建立数据库代理通道。
nginx四层代理实现端口转发
qq_41788609的博客
09-10 711
nginx四层代理实现端口转发 nginx 从1.9.0版本开始支持四层代理四层代理时,编译需要添加 --with-stream模块 下面举个栗子: A机器:47.92.125.67 安装了mysql端口3306 B机器:106.53.96.205 安装了nginx C机器:103.45.106.55 客户端,要访问A机器的mysql nginx配置如下: stream { upstream cloudsocket { hash $remote_addr consistent
Nginx四层代理实战:从数据库到游戏服务的全能端口转发
weixin_29232507的博客
03-31 245
本文详细介绍了Nginx四层代理实战应用,从数据库到游戏服务的全能端口转发。通过编译配置、基础实战、高级调优和安全加固等步骤,帮助开发者掌握TCP/UDP层代理技术,提升服务性能和安全性。特别适合需要处理多种协议转发的场景。
5分钟搞定Nginx转发MySQL内网连接(SELinux避坑指南)
weixin_29291185的博客
03-05 58
本文详细介绍了如何使用Nginx的Stream模块安全地实现MySQL内网端口转发,以解决远程开发团队访问内网数据库的需求。文章提供了从环境准备、核心配置到SELinux权限避坑的完整实战指南,重点解析了如何通过Nginx转发3306端口,并确保配置既安全又可靠。
通过nginx代理进行内网mysql的访问
马句
10-10 6132
公网只暴露了一个默认端口,只好想办法访问数据库 选用nginx进行转发配置如下: stream { upstream cloudsocket { hash $remote_addr consistent; server x.x.x.x:3306 weight=5 max_fails=3 fail_timeout=30s; } server...
内网nginx安装stream模块,配置nginx转发mysql端口
weixin_46627652的博客
02-15 4262
内网nginx安装stream模块,配置nginx转发mysql端口
使用Nginx转发mysql配置教程
世上哪有什么岁月静好,不过是有人替你负重前行
03-28 1497
表示监听的3305端口转发mysql的3306端口配置完记得重启nginx配置如图,其中stream才是mysql转发的主要配置
Nginx配置MySQL转发
weixin_45525313的博客
11-29 890
【代码】Nginx配置MySQL转发
nginx 转发 mysql地址
weixin_42770026的博客
10-12 1402
域名访问mysql配置
Nginx配置达梦数据库代理及Nginx模块内容总结
傲视苍穹
06-29 3036
Nginx代理TCP、达梦数据库配置 、模块总结
别再只把Nginx当Web服务器了!手把手教你用Stream模块搞定MySQL远程访问和DNS负载均衡
weixin_42523693的博客
04-20 328
本文深入探讨了Nginx Stream模块的实战应用,从MySQL远程访问代理到DNS负载均衡的配置详解。通过具体案例和代码示例,展示了如何利用Stream模块在TCP/UDP层实现高效网络代理,解决数据库访问限制和DNS查询负载问题,提升系统安全性和可用性。
别再只懂七层了!Nginx Stream模块实战5分钟搞定MySQL/SSH四层负载均衡
weixin_30689307的博客
04-01 397
本文深入解析Nginx Stream模块在四层负载均衡中的实战应用,特别针对MySQL、SSH等非Web服务的高可用架构。通过对比四层与七层负载均衡的性能差异,详细展示Stream模块的核心配置与高级调优技巧,帮助运维工程师快速构建高效稳定的TCP/UDP负载均衡解决方案。
Nginx 反向代理 MySQL
Z
11-15 678
Nginx 反向代理 MySQL环境&组件说明Nginx安装及需要的模块说明Nginx 安装Nginx 模块说明streamupstream配置示例简单配置集群随笔 环境&组件说明 操作系统:CentOS Linux release 7.6.1810 (Core) Nginx 版本:nginx version: nginx/1.18.0 MySQL 版本:5.5.51(比较老,但是不影响) Nginx安装及需要的模块说明 Nginx 安装 联网如何安装 Nginx,请参考官方文档,比较简单
Nginx stream模块配置避坑指南:从编译安装到解决‘unknown directive stream’报错
weixin_30340819的博客
04-20 216
本文详细解析Nginx stream模块的配置与优化,从编译安装到解决‘unknown directive stream’报错,涵盖TCP/UDP代理、负载均衡、性能调优等实战技巧。重点介绍stream模块的编译参数、配置结构、常见错误排查及高级功能实现,帮助开发者构建稳定的四层代理服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值