本文将介绍如何在 Google Cloud 上创建一个 Nginx 反向代理实例组，实现 Google Cloud CDN 回源到外部源站。

本文的配置主要基于下面架构：

文中将介绍的配置主要分为以下几个部分： 创建配置文件存储桶 创建模板虚机实例 创建自定义镜像 创建实例模板 创建托管实例组 创建负载均衡和 CDN

修改和更新代理配置

创建配置文件存储桶

首先创建一个 Cloud Storage 的存储桶，用来存放代理服务器配置文件。

在本地创建一个名为 nginx-proxy-config.conf 的配置文件，并上传到存储桶。配置文件的内容如下，注意将回源域名改为实际使用的域名：

server { ?listen ? ?80; ?server_name ~^(.+)$; ?gzip on; ?gzip_proxied any; ?location / { ? ?access_log /var/log/nginx/upstream.log; ? ?add_header Cache-Control "public, max-age=604800"; ? ?proxy_http_version 1.1; ? ?proxy_pass ?https://xxx.s3.amazonaws.com/; ?} }

创建模板虚机实例

创建一个 GCE VM 实例，用来制作实例组的模板。

在实例创建完毕后，点击“SSH”按钮登录到虚机命令行。

运行以下命令，安装 gcsfuse。

export GCSFUSE_REPO=gcsfuse-`lsb_release -c -s` echo "deb http://packages.cloud.google.com/apt $GCSFUSE_REPO main" | sudo tee /etc/apt/sources.list.d/gcsfuse.list curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - sudo apt-get update sudo apt-get install gcsfuse

修改 /etc/fuse.conf，将”user_allow_other”前面的注释符去掉。

运行下面的命令，将之前创建的存放配置文件的存储桶挂载到本地目录。

mkdir ~/gcs gcsfuse -o allow_other cdn-proxy-config /home/eugeneyu/gcs

运行下面的命令，确认可以访问到存储桶上的配置文件。

运行下面命令，将可使用的文件句柄上限提高。

sudo su - ulimit -n 99999 echo "fs.file-max=99999" >> /etc/sysctl.conf echo "* soft nofile 99999" >> /etc/security/limits.conf echo "* hard nofile 99999" >> /etc/security/limits.conf exit

运行以下命令，安装 Nginx 服务。

sudo apt-get update sudo apt-get install -y nginx

修改 Nginx 的主配置文件 /etc/nginx/nginx.conf，增加最大连接数，并将反向代理配置文件导入。

运行下面命令重启 Nginx：

sudo service nginx restart

测试 Nginx 代理访问源站资源是否成功。请将下面地址中的 IP 替换成 Nginx 服务器的公网 IP，将文件路径替换成源站测试文件的路径。

curl -X GET http://35.198.234.55/do_not_delete/test.txt

创建自定义镜像

基于 Nginx 服务器系统盘创建自定义镜像。

?

创建实例模板

镜像创建好后，创建一个 Instance Template。修改以下配置： 1. “Machine type”根据需要选择 2 vCPUs 或者 4 vCPUs 机型； 2. 修改“Boot disk”配置，选择刚刚创建好的镜像；

3. “Firewall”勾选”Allow HTTP traffic”和”Allow HTTPS traffic”； 4. “Networking”中的“Network tags”填写“cdn-proxy”；

5. Management 中的 Startup script 中填入以下内容，确保新实例启动时自动挂载配置文件存储桶，并增加文件句柄上限。

配置好后，点击“Create”按钮创建模板。

创建托管实例组

创建实例组。修改以下配置。

Location 选择 Multiple zones Region 选择离源站最近的区域，比如新加坡为 asia-southeast1 Instance template 选择上一步创建好的模板 Minimum number of instances 根据预估用量选择机器数量，比如 5000 QPS 可以选择 5 台

Health check 创建一个 80 端口的健康检查，各项配置采用默认值

配置好后，点击“Create”按钮创建实例组。

创建负载均衡和免备案CDN加速

选择 HTTP(S) Load Balancing

Backend Configuration 选择 Create a backend service

在新建的 Backend service 配置中选择之前创建的 Instance group，勾选“Enable Cloud CDN”，并选择之前创建的 HTTP 健康检查。

在 Frontend configuration 中的 IP address 选择 Create IP address，创建一个固定公网地址用于 CDN 前端访问地址。

配置好后，点击“Create”按钮创建负载均衡和 CDN。

负载均衡和高防CDN加速大概需要 15-20 分钟初始化。之后可以访问相关文件进行测试。

修改和更新代理配置

如果源站域名等配置需要修改，可以更新 Nginx 代理配置，重新上传到配置存储桶覆盖之前文件，并用以下脚本将实例组中所有实例的 Nginx 运行 reload 更新配置。

#!/bin/bash # Example: ./nginx_reload.sh mig_nginx mig_nginx='mig-cdn-proxy-india-v8' region=asia-south1 if [ "$1" != "" ]; then mig_nginx=$1 fi instance_array=( $(gcloud compute instance-groups list-instances --region=$region $mig_nginx | cut -d" " -f1) ) total_instances=$(expr ${#instance_array[@]} - 1) if [ ${#instance_array[@]} -eq 0 ]; then echo "Instance Group doesn't exist or is empty!" exit else echo "Instance Group has $total_instances instances" fi for (( i=1; i<=$(( ${#instance_array[@]} )) - 1; i++ )) do echo -n "Reload Nginx config file on ${instance_array[i]}..." gcloud compute ssh ${instance_array[i]} --command="sudo service nginx reload" done echo -e ' Done!'