香港Cn2线路异常采用Nginx反代灾备解决方案

香港机房因出口带宽较小，抗攻击能力相对 较差。这是绝大部分香港机房的通病。CN2的稳定性要好一些，163线路价格相对便宜，稳定性较CN2要差一些。在受到扫段攻击（ https://anquan.baidu.com/article/1343 ）等特殊情况下，可能会影响面较广。
若您的香港服务器对稳定性要求比较高，如果一定时间的掉包或变慢会严重影响您的业务开展，我司强烈建议您准备一套灾备方案：
如开通备用线路的服务器，随时保持数据同步，在出问题时可以无缝切换。比如您的主机是用于电子商务业务的，使用Cn2机房，建议您开通一台163线路的服务器。关于数据的同步： 可以2台机器上都放数据，平时做好同步，有故障时通过域名解析的方式切换。
也可以使用ngix反向代理等措施，在备机上并不保留数据，只使用反向代理将流量切换过去。
还有更多灾备方案可以选择，具体可以提交工单咨询。


下面提供较成熟的Nginx反代灾备解决方案：
1.适用于源服务器网络异常，无法提供服务（如香港Cn2线路在大陆电信线路掉包，其他联通、移动，以及香港地区访问正常）。
2.开一台同配置香港163线路云服务器，选择“CentOS7预装宝塔面板”系统安装好。
3.然后ssh远程登录香港163线路服务器，Ip转Ip反代设置(示例代码针对80、443端口，其他端口可参照示例自行设置)：
首先vi /www/server/nginx/conf/nginx.conf



然后在文件最后加入代码：
（示例代码香港Cn2服务器IP为：1.1.1.1；香港163线路IP为：2.2.2.2，请用户根据实际IP修改代码中的IP地址）

stream {
  proxy_connect_timeout 300s;
  proxy_timeout 300s;

server {
    listen 2.2.2.2:80;
    proxy_pass 1.1.1.1:80;
}
server {
    listen 2.2.2.2:443;
    proxy_pass 1.1.1.1:443;
}

}





然后重新加载nginx服务：service nginx reload



最后把域名解析到新开163线路服务器IP，等域名解析生效即可正常访问。