Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Xây dựng hệ thống cân bằng tải Nginx chịu lỗi cao

Tác giả: Khách — 20/03/2026

Xây dựng hệ thống cân bằng tải Nginx chịu lỗi cao cho ứng dụng Web hiện đại

Trong môi trường cơ sở hạ tầng hiện đại, việc đảm bảo tính khả dụng cao và xử lý tải lớn là yêu cầu sống còn cho mọi ứng dụng web. Apache từng là tiêu chuẩn vàng nhưng ngày nay, Nginx thường được lựa chọn làm bộ cân bằng tải (Load Balancer) và máy chủ chuyển tiếp ngược (Reverse Proxy) chính nhờ hiệu năng vượt trội, tiêu tốn ít tài nguyên và khả năng xử lý hàng nghìn kết nối đồng thời. Bài viết này sẽ hướng dẫn bạn thiết lập một cụm máy chủ với Nginx đóng vai trò bộ cân bằng tải thông minh, tự động phát hiện và loại bỏ các máy chủ backend gặp sự cố, đảm bảo trải nghiệm người dùng không bị gián đoạn.

Nguyên lý hoạt động của Reverse Proxy và Load Balancing

Để tối ưu hiệu năng, kiến trúc phổ biến nhất hiện nay là đặt Nginx ở phía trước, chịu trách nhiệm tiếp nhận tất cả yêu cầu từ client, sau đó phân phối các yêu cầu này đến các máy chủ backend (thường là các instance chạy Apache, Node.js, hoặc Go) dựa trên thuật toán cân bằng tải. Khi một máy chủ backend gặp sự cố, Nginx cần có cơ chế tự động phát hiện và ngừng gửi yêu cầu đến máy chủ đó cho đến khi nó trở lại trạng thái hoạt động bình thường. Cơ chế này gọi là "Health Check". Nếu không có cơ chế này, người dùng cuối sẽ nhận được lỗi khi máy chủ backend bị chết, dẫn đến mất niềm tin vào hệ thống.

Chuẩn bị môi trường và cài đặt Nginx

Trước khi đi sâu vào cấu hình, chúng ta cần chuẩn bị môi trường ảo hoặc máy chủ thật. Giả sử chúng ta có ba máy chủ backend chạy trên các địa chỉ IP khác nhau và một máy chủ Nginx làm bộ cân bằng tải. Bạn hãy cài đặt Nginx trên máy chủ chính bằng lệnh tương ứng với hệ điều hành của bạn. Đối với Ubuntu hoặc Debian, lệnh cài đặt rất đơn giản và nhanh chóng.

sudo apt update
sudo apt install nginx -y

Sau khi cài đặt xong, bạn cần kiểm tra xem dịch vụ Nginx đã chạy chưa để đảm bảo mọi thứ ổn định trước khi cấu hình các tham số phức tạp. Việc kiểm tra trạng thái dịch vụ giúp xác nhận quy trình cài đặt đã thành công và không có lỗi hệ thống nào xảy ra.

sudo systemctl status nginx

Bạn có thể truy cập địa chỉ IP của máy chủ Nginx trên trình duyệt web. Lúc này, bạn sẽ thấy trang chào mừng mặc định của Nginx. Đây là dấu hiệu cho thấy máy chủ web đã sẵn sàng nhận kết nối từ internet. Bây giờ, nhiệm vụ chính của chúng ta là chỉnh sửa file cấu hình chính để biến nó thành một bộ cân bằng tải.

Cấu hình cụm Upstream và cân bằng tải

Trái tim của cấu hình Load Balancing trong Nginx nằm ở khối upstream. Đây là nơi chúng ta định nghĩa danh sách các máy chủ backend mà Nginx sẽ phân phối yêu cầu đến. Mặc định, Nginx sử dụng thuật toán Round Robin, nghĩa là phân phối yêu cầu theo vòng tròn tuần tự. Tuy nhiên, để hệ thống bền bỉ, chúng ta cần cấu hình thêm các tham số kiểm tra sức khỏe và xử lý lỗi. File cấu hình thường nằm trong thư mục /etc/nginx/sites-available.

Chúng ta sẽ tạo một file cấu hình mới cho ứng dụng cụ thể của bạn, ví dụ là myapp. Trong file này, chúng ta khai báo khối upstream với danh sách các IP của máy chủ backend. Quan trọng nhất là tham số max_fails và fail_timeout. Tham số max_fails quy định số lần thử thất bại liên tiếp mà Nginx sẽ chấp nhận trước khi coi máy chủ đó là "chết". Tham số fail_timeout quy định khoảng thời gian chờ đợi trước khi Nginx thử lại kết nối với máy chủ đó sau khi nó bị đánh dấu là chết.

upstream backend_servers {
    server 192.168.1.10:80 max_fails=3 fail_timeout=30s;
    server 192.168.1.11:80 max_fails=3 fail_timeout=30s;
    server 192.168.1.12:80 max_fails=3 fail_timeout=30s backup;
}

Trong ví dụ trên, hai máy chủ đầu tiên sẽ nhận yêu cầu luân phiên. Máy chủ thứ ba có từ khóa backup, nghĩa là nó chỉ nhận yêu cầu khi hai máy chủ trước đó đều không hoạt động hoặc quá tải. Điều này cực kỳ hữu ích để tạo ra một lớp dự phòng an toàn. Nếu bạn muốn phân phối tải dựa trên mức độ xử lý của từng máy chủ, bạn có thể thêm tham số weight để ưu tiên gửi nhiều yêu cầu hơn đến máy chủ mạnh hơn.

Thiết lập server block và xử lý lỗi chuyển tiếp

Sau khi định nghĩa cụm upstream, chúng ta cần cấu hình server block để chỉ định Nginx lắng nghe trên cổng 80 (HTTP) hoặc 443 (HTTPS) và chuyển tiếp tất cả lưu lượng vào cụm backend_servers đã tạo ở trên. Cấu hình này bao gồm các chỉ số chuyển tiếp như proxy_pass, cũng như các tham số mở rộng để truyền header, đặt timeout, và xử lý các vấn đề về keep-alive.

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_servers;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
}

Đoạn code trên không chỉ đơn thuần là chuyển tiếp mà còn bảo đảm rằng ứng dụng backend của bạn nhận đúng thông tin về IP người dùng gốc thông qua các header X-Real-IP và X-Forwarded-For. Điều này rất quan trọng cho việc ghi log (logging) và chống spam. Các tham số timeout được thiết lập thành 60 giây để tránh cắt đứt các yêu cầu xử lý lâu. Phần error_page giúp hiển thị trang thông báo lỗi thân thiện thay vì một thông báo lỗi thô thiển khi tất cả máy chủ backend đều không khả dụng.

Kiểm thử và xác minh tính sẵn sàng

Sau khi hoàn thành cấu hình, bước quan trọng nhất là kiểm tra cú pháp file cấu hình trước khi khởi động lại dịch vụ. Lệnh nginx -t sẽ giúp bạn phát hiện lỗi cú pháp ngay lập tức, ngăn chặn việc Nginx không thể khởi động do cấu hình sai. Nếu cú pháp đúng, bạn sẽ nhận thông báo syntax is ok và test is successful.

sudo nginx -t

Nếu kiểm tra thành công, hãy kích hoạt site mới bằng cách tạo symlink đến thư mục sites-enabled và reload dịch vụ Nginx để áp dụng thay đổi mà không làm gián đoạn dịch vụ hiện đang chạy. Việc reload là an toàn hơn so với restart vì nó giữ nguyên các kết nối hiện tại.

sudo ln -s /etc/nginx/sites-available/myapp /etc/nginx/sites-enabled/
sudo systemctl reload nginx

Để xác minh cơ chế cân bằng tải và chịu lỗi, bạn có thể sử dụng công cụ curl để gọi API nhiều lần liên tiếp. Quan sát địa chỉ IP nguồn trong log của server backend hoặc nội dung phản hồi sẽ thấy yêu cầu được phân phối đến các máy chủ khác nhau. Để kiểm tra tính năng chịu lỗi, bạn có thể tắt một trong các máy chủ backend bằng lệnh systemctl stop apache2 trên máy chủ đó và chạy lại lệnh curl. Nếu cấu hình đúng, Nginx sẽ tự động chuyển yêu cầu sang máy chủ khác và bạn không thấy lỗi 502 hoặc 503.

for i in {1..10}; do curl -s http://example.com; done

Hệ thống Nginx với cấu hình cân bằng tải và tự phát hiện lỗi này cung cấp một nền tảng vững chắc cho bất kỳ ứng dụng web nào, từ những trang web nhỏ đến các hệ thống giao dịch lớn. Nó tận dụng tối đa phần cứng, tăng khả năng mở rộng và quan trọng nhất là đảm bảo tính liên tục của dịch vụ cho người dùng cuối. Hãy luôn nhớ rằng bảo trì định kỳ và giám sát log của Nginx là chìa khóa để duy trì hệ thống hoạt động trơn tru theo thời gian.