nginx负载均衡获取ip的方式，nginx做了iphash后负载不均衡

《Nginx做了iphash后负载不均衡的原因剖析与解决方案》

一、Nginx负载均衡获取IP的方式

1、直接获取客户端IP

- 在Nginx中，通常可以通过$remote_addr变量直接获取客户端的IP地址，当客户端直接连接到Nginx服务器时，这个变量会准确地记录下客户端的源IP，在一个简单的Web服务场景中，一个用户通过浏览器访问网站，Nginx可以轻松地通过$remote_addr获取到该用户设备的公网IP（如果没有经过代理服务器的话）。

图片来源于网络，如有侵权联系删除

- 在一些复杂的网络环境下，如存在代理服务器的情况，直接获取的$remote_addr可能是代理服务器的IP，而不是真正的客户端IP，为了获取真实的客户端IP，可能需要配置代理服务器传递客户端IP的相关头部信息，并且在Nginx中进行相应的设置来识别。

2、通过代理服务器传递的头部获取

- 如果客户端的请求经过了代理服务器，代理服务器可以在请求头部添加一些标识客户端IP的信息，常见的如X - Forwarded - For头部，在Nginx中，可以通过配置来使用这个头部中的IP地址作为客户端的真实IP，在Nginx的配置文件中，可以添加如下代码片段：

```nginx

set_real_ip_from proxy_server_ip;

real_ip_header X - Forwarded - For;

```

- 这里的set_real_ip_from指定了代理服务器的IP地址，real_ip_header指定了用于获取真实IP的请求头部，通过这种方式，即使请求经过了代理，Nginx也能够获取到较为准确的客户端IP信息，以便在负载均衡策略（包括iphash策略）中使用。

3、在多网卡环境下的IP获取

- 当Nginx服务器有多个网卡时，情况会变得更加复杂，Nginx需要确定使用哪个网卡接收到的IP地址作为客户端IP，一般情况下，Nginx会根据网络路由等机制自动确定，但在某些特殊的网络拓扑结构中，可能需要手动配置，在一个服务器有公网网卡和内部网络网卡的情况下，如果希望优先使用公网网卡接收到的IP地址进行负载均衡相关操作，可能需要调整网络配置和Nginx的相关参数。

二、Nginx做了iphash后负载不均衡的原因

图片来源于网络，如有侵权联系删除

1、IP分布不均匀

- 当使用iphash负载均衡算法时，Nginx根据客户端IP的哈希值将请求分配到后端服务器，如果客户端IP的分布本身不均匀，就会导致负载不均衡，在一个企业网络环境中，大量客户端通过同一个NAT设备访问互联网，这些客户端在Nginx看来都具有相同的外部IP（NAT后的IP），那么根据iphash算法，这些请求都会被分配到同一个后端服务器，导致该服务器负载过高，而其他服务器负载较低。

- 某些地区或网络服务提供商可能存在IP地址分配的聚集现象，某个数据中心的大部分服务器都被分配了来自同一个IP段的IP地址，如果这些服务器作为客户端访问使用iphash负载均衡的Nginx服务，也会造成请求集中在少数后端服务器上。

2、后端服务器状态变化

- 即使初始时IP分布相对均匀，但是如果后端服务器的状态发生变化，也可能导致负载不均衡，有后端服务器出现故障或者性能下降，Nginx的iphash算法不会自动重新分配请求到其他健康的服务器（因为iphash是基于IP的固定映射），这就会导致原本分配到故障或性能下降服务器的请求无法得到有效的处理，而其他健康服务器的资源却没有得到充分利用。

- 还有一种情况是，后端服务器进行了升级或者扩容，新增加的服务器在iphash算法下，不会立即接收到均匀分布的请求，因为iphash是根据已有的IP - 服务器映射关系进行操作的，需要人工干预或者采用一些额外的机制来重新平衡负载。

3、代理服务器的影响

- 如果在客户端和Nginx之间存在代理服务器，并且代理服务器的配置不当，会影响iphash的负载均衡效果，代理服务器可能会修改客户端IP或者请求头部信息，导致Nginx获取到的IP不准确，如前面提到的X - Forwarded - For头部，如果代理服务器错误地设置或者没有正确传递这个头部，Nginx可能会基于错误的IP进行iphash计算，从而将请求分配到错误的后端服务器，造成负载不均衡。

- 代理服务器本身可能存在缓存或者转发策略，这些策略可能与Nginx的iphash负载均衡策略相互冲突，代理服务器可能会缓存某些请求结果并重复发送到同一个后端服务器，而不考虑Nginx的iphash算法原本的分配逻辑。

三、解决Nginx做了iphash后负载不均衡的方案

1、调整IP获取和处理方式

图片来源于网络，如有侵权联系删除

- 对于IP分布不均匀的问题，可以尝试优化IP获取方式，如果存在大量通过NAT设备的客户端，可以考虑在NAT设备上进行一些特殊的配置，如启用端口映射等方式，使得从Nginx的角度来看，客户端IP具有更多的差异性。

- 在多网卡环境下，确保Nginx正确识别和使用合适的网卡接收的IP地址，可以通过调整网络接口的绑定优先级或者在Nginx配置中明确指定用于负载均衡IP获取的网卡接口，对于代理服务器传递的IP相关头部信息，要仔细检查和优化配置，确保代理服务器正确设置X - Forwarded - For头部，并且Nginx能够准确解析，可以在代理服务器端进行严格的测试，模拟不同类型的客户端请求，检查传递给Nginx的请求头部中的IP信息是否准确。

2、后端服务器的动态管理

- 为了解决后端服务器状态变化导致的负载不均衡问题，可以采用一些动态的后端服务器管理机制，结合Nginx的健康检查模块，定期检查后端服务器的健康状况，当发现有服务器故障或者性能下降时，自动将请求重新分配到其他健康的服务器，虽然iphash本身是基于固定IP - 服务器映射的，但可以通过一些辅助手段来打破这种固定性。

- 在后端服务器扩容或者升级时，可以采用渐进式的负载迁移策略，先将一部分新服务器加入到负载均衡池中，然后逐步调整iphash的映射关系，将一部分请求引导到新服务器上，可以通过修改iphash算法中的一些参数或者采用自定义的脚本，根据服务器的负载情况动态调整IP - 服务器的映射关系。

3、协调代理服务器与Nginx的策略

- 要解决代理服务器对iphash负载均衡的影响，需要在代理服务器和Nginx之间进行更好的协调，在代理服务器端，优化缓存策略，避免与Nginx的负载均衡策略冲突，可以根据Nginx的后端服务器负载情况，在代理服务器端动态调整缓存的有效期或者缓存的内容。

- 在代理服务器和Nginx之间建立一种通信机制，使得代理服务器能够了解Nginx的负载均衡状态，并且根据这个状态调整自己的转发策略，可以通过自定义的协议或者利用一些现有的网络管理工具，实现代理服务器和Nginx之间的信息交互，确保请求能够按照预期的方式在后端服务器之间均衡分配。

Nginx做了iphash后出现负载不均衡是一个复杂的问题，需要从IP获取、后端服务器管理以及代理服务器协调等多个方面进行综合分析和解决，只有全面考虑这些因素，才能确保Nginx在使用iphash负载均衡算法时达到较好的负载均衡效果。

标签： #nginx #负载均衡 #iphash