Nginx geo模块与负载均衡配置详解

geo模块概述

Nginx的geo模块是一个强大的IP地址匹配工具，它可以根据客户端的IP地址创建变量，常用于基于地理位置的路由、访问控制等场景。

基本语法

geo [$address] $variable {
    default        default_value;
    include        file_or_mask;
    ranges;

    IP1            value1;
    IP2            value2;
    subnet1        value3;
    ...
}

geo模块配置示例

1. 基础IP匹配

geo $geo {
    default        0;
    192.168.1.0/24 1;
    10.1.0.0/16    2;
}

2. 使用CIDR表示法

geo $country_code {
    default        unknown;
    203.0.113.0/24 US;
    198.51.100.0/24 UK;
}

3. 使用ranges关键字

geo $region {
    ranges;
    default                  0;
    10.0.0.0-10.0.0.255      1;
    10.0.1.0-10.0.1.255      2;
}

4. 包含外部文件

geo $continent {
    include /etc/nginx/conf.d/geo-continent.conf;
    default unknown;
}

基于geo模块的负载均衡配置

geo模块可以与upstream模块结合实现基于地理位置的负载均衡。

1. 基础geo负载均衡

geo $backend_selector {
    default backend_default;
    192.168.1.0/24 backend_eu;
    10.0.0.0/8 backend_us;
}

upstream backend_default {
    server 10.1.1.1;
    server 10.1.1.2;
}

upstream backend_eu {
    server 10.2.2.1;
    server 10.2.2.2;
}

upstream backend_us {
    server 10.3.3.1;
    server 10.3.3.2;
}

server {
    location / {
        proxy_pass http://$backend_selector;
    }
}

2. 结合map模块的精细控制

geo $client_region {
    default        unknown;
    include        geo/regions.conf;
}

map $client_region $backend_pool {
    us-east       backend_us_east;
    us-west       backend_us_west;
    eu-central   backend_eu;
    asia         backend_asia;
    default      backend_default;
}

upstream backend_us_east {
    server 10.1.1.1:80 weight=3;
    server 10.1.1.2:80;
}

upstream backend_us_west {
    server 10.2.1.1:80;
    server 10.2.1.2:80;
}

upstream backend_eu {
    server 10.3.1.1:80;
    server 10.3.1.2:80;
}

server {
    location / {
        proxy_pass http://$backend_pool;
    }
}

3. 动态geo负载均衡

geo $is_internal {
    default       0;
    10.0.0.0/8   1;
    192.168.0.0/16 1;
}

upstream internal_backend {
    server 192.168.100.1;
    server 192.168.100.2;
}

upstream external_backend {
    server 203.0.113.1;
    server 203.0.113.2;
}

server {
    set $backend_scheme http;

    if ($is_internal) {
        set $backend_scheme "http://internal_backend";
    }

    if ($is_internal = 0) {
        set $backend_scheme "http://external_backend";
    }

    location / {
        proxy_pass $backend_scheme;
    }
}

性能优化建议

1. 使用ranges关键字：对于连续的IP地址范围，使用ranges可以提高匹配效率
2. 预编译geo数据：将大型geo数据库预编译为二进制格式
3. 合理使用内存：大型geo数据库会占用较多内存，需合理配置
4. 缓存结果：对geo匹配结果进行适当缓存
5. 减少动态评估：避免在geo块中使用复杂的变量或表达式

常见问题解决

1. geo配置不生效

• 检查geo块是否放在http上下文中
• 确保没有语法错误，使用nginx -t测试配置
• 确认IP地址范围没有重叠或冲突

2. 性能问题

• 对于大型IP数据库，考虑使用geoip2模块替代
• 启用ranges指令优化连续IP范围查找
• 将频繁访问的IP放在geo块的前面

3. 动态更新问题

• 使用include指令包含外部文件，然后定期更新该文件
• 更新后执行nginx -s reload重新加载配置
• 考虑使用API动态更新geo数据

通过合理配置geo模块，可以实现高效、灵活的地理位置感知负载均衡，优化用户体验和系统性能。