Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Cấu hình Load Balancing hiệu quả cho Nginx

Tác giả: Khách — 20/03/2026

Cấu hình Load Balancing hiệu quả với Nginx để phân tán tải web

Trong môi trường sản xuất hiện đại, khả năng chịu tải và tính sẵn sàng cao (High Availability) là yêu cầu sống còn cho bất kỳ dịch vụ web nào. Nginx nổi tiếng là một web server hiệu năng cao, đồng thời cũng là một reverse proxy mạnh mẽ giúp phân phối lưu lượng truy cập đến nhiều máy chủ backend. Bài viết này sẽ đi sâu vào việc thiết lập cơ chế cân bằng tải (Load Balancing) bằng Nginx để đảm bảo hệ thống của bạn luôn ổn định, phân tán đều công việc và tự động xử lý khi một máy chủ gặp sự cố.

Nguyên lý hoạt động của Reverse Proxy và Load Balancer

Trước khi đi vào cấu hình, chúng ta cần hiểu rõ cơ chế hoạt động. Khi Nginx đóng vai trò là Load Balancer, nó đứng trước các máy chủ ứng dụng (backend). Tất cả yêu cầu từ người dùng sẽ được gửi đến Nginx trước tiên. Nginx sau đó sẽ dựa trên thuật toán định trước để chọn một máy chủ backend thích hợp để chuyển tiếp yêu cầu đó. Phản hồi từ máy chủ backend sẽ được Nginx nhận lại và trả về cho người dùng. Người dùng chỉ biết đến địa chỉ IP của Nginx, hoàn toàn không biết đến sự tồn tại của các máy chủ backend phía sau. Điều này không chỉ giúp cân bằng tải mà còn tăng tính bảo mật.

Chuẩn bị môi trường và cài đặt cơ bản

Để thực hiện hướng dẫn này, giả sử chúng ta có một cấu trúc mạng với một máy chủ Nginx đóng vai trò làm Gateway và hai máy chủ backend chạy ứng dụng web đơn giản. Bạn cần cài đặt Nginx trên máy chủ gateway. Trên các phân phối Linux dựa trên Debian như Ubuntu, hãy sử dụng lệnh apt update && apt install nginx -y để cập nhật kho gói và cài đặt. Đối với hệ thống CentOS hoặc RHEL, lệnh tương ứng là yum install epel-release && yum install nginx -y. Sau khi cài đặt xong, hãy kiểm tra trạng thái dịch vụ bằng systemctl status nginx để đảm bảo nó đang chạy (active) và sẵn sàng (listening) trên cổng 80.

Cấu hình Upstream và thuật toán phân phối

Trái tim của cơ chế cân bằng tải nằm trong khối cấu hình upstream trong file nginx.conf hoặc trong các file cấu hình riêng biệt nằm trong thư mục /etc/nginx/conf.d/. Khối này định nghĩa nhóm các máy chủ backend. Chúng ta sẽ tạo một file mới để quản lý cấu hình load balancer riêng biệt, giúp việc bảo trì dễ dàng hơn. Hãy tạo file với lệnh nano /etc/nginx/conf.d/loadbalancer.conf.

Bên trong file này, ta khai báo tên nhóm upstream, ví dụ backend_servers. Tiếp theo là địa chỉ IP của các máy chủ backend. Nginx mặc định sử dụng thuật toán Round-Robin, nghĩa là phân phối lượt truy cập theo thứ tự tuần tự. Tuy nhiên, để tối ưu hóa, bạn có thể áp dụng các tham số như least_conn để ưu tiên máy chủ có ít kết nối nhất, hoặc ip_hash để đảm bảo người dùng cùng IP luôn được chuyển đến cùng một máy chủ, rất hữu ích khi ứng dụng cần lưu trạng thái session.

Dưới đây là một ví dụ cấu hình cụ thể sử dụng thuật toán Round-Robin cơ bản với hai máy chủ backend: upstream backend_servers { server 192.168.1.10; server 192.168.1.11; }. Nếu bạn muốn ưu tiên máy chủ 192.168.1.10 hơn, bạn có thể thêm tham số weight vào, ví dụ server 192.168.1.10 weight=3;. Tham số này cho phép bạn phân bổ tỷ lệ lưu lượng truy cập theo sức mạnh phần cứng của từng máy chủ.

Cấu hình Server Block và chuyển tiếp yêu cầu

Sau khi đã định nghĩa nhóm upstream, bước tiếp theo là cấu hình khối server để lắng nghe yêu cầu từ người dùng và chuyển tiếp chúng đến nhóm upstream vừa tạo. Trong khối server, chúng ta cần chỉ định cổng mà Nginx sẽ lắng nghe, thường là cổng 80 cho HTTP hoặc 443 cho HTTPS. Quan trọng nhất là dòng proxy_pass, nó sẽ trỏ đến tên upstream đã khai báo.

Đoạn cấu hình server block có thể trông như sau: server { listen 80; server_name example.com; location / { proxy_pass http://backend_servers; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }. Lưu ý rằng việc đặt các header như X-Real-IP và X-Forwarded-For là cực kỳ quan trọng. Nếu không có chúng, các máy chủ backend sẽ chỉ thấy địa chỉ IP của Nginx thay vì IP thật của người dùng, gây khó khăn cho việc ghi log, phân tích hành vi hoặc chặn IP xấu.

Khả năng tự động phát hiện lỗi và phục hồi

Một hệ thống load balancing tốt không chỉ phân phối tải mà còn phải biết cách xử lý khi một node backend bị treo hoặc mất kết nối. Nginx cung cấp cơ chế fail_timeout và max_fails để giải quyết vấn đề này. Bạn có thể cấu hình để Nginx đánh dấu một máy chủ là không hoạt động nếu nó trả về lỗi quá nhiều lần trong một khoảng thời gian nhất định. Sau đó, Nginx sẽ tạm thời loại máy chủ đó khỏi danh sách phân phối cho đến khi nó ổn định trở lại.

Cấu hình nâng cao này trông như thế này: upstream backend_servers { server 192.168.1.10 max_fails=3 fail_timeout=30s; server 192.168.1.11 max_fails=3 fail_timeout=30s; keepalive 32; }. Trong ví dụ trên, max_fails=3 nghĩa là nếu máy chủ trả về lỗi 3 lần, nó sẽ bị coi là chết. Tham số fail_timeout=30s quy định khoảng thời gian mà Nginx sẽ thử nghiệm lại máy chủ đó sau khi nó đã bị đánh dấu là lỗi. Nếu trong 30 giây máy chủ phản hồi thành công, nó sẽ được đưa trở lại vòng xoay. Ngoài ra, tham số keepalive giúp giữ kết nối với backend, giảm độ trễ cho các request tiếp theo.

Kiểm thử và xác minh cấu hình

Trước khi áp dụng cấu hình mới vào hệ thống chạy thật, luôn luôn thực hiện bước kiểm tra cú pháp. Điều này giúp bạn phát hiện các lỗi đánh máy hoặc cấu hình sai trước khi gây gián đoạn dịch vụ. Sử dụng lệnh nginx -t để kiểm tra. Nếu kết quả trả về là nginx: configuration file test is successful, bạn có thể yên tâm để reload Nginx thay vì restart để tránh mất kết nối hiện tại. Lệnh reload được thực hiện bằng systemctl reload nginx.

Sau khi reload, bạn có thể mở trình duyệt và truy cập vào tên miền hoặc IP của Nginx. Hãy thực hiện nhiều lần tải lại trang (F5) liên tục. Nếu ứng dụng backend của bạn có cơ chế hiển thị địa chỉ IP hiện tại hoặc thời gian tạo session, bạn sẽ thấy các thông tin này thay đổi hoặc luân phiên giữa các máy chủ backend. Nếu muốn kiểm tra nhanh qua dòng lệnh từ máy tính cá nhân, bạn có thể dùng for i in {1..10}; do curl -I http://example.com; done. Hãy quan sát kỹ các header phản hồi hoặc nội dung để xác nhận load balancing đang hoạt động đúng như ý muốn. Nếu một máy chủ backend bị tắt, Nginx sẽ tự động chuyển toàn bộ lưu lượng sang máy chủ còn lại trong vòng vài giây mà người dùng khó lòng nhận ra.

Với những cấu hình cơ bản đến nâng cao nêu trên, bạn đã có thể xây dựng một hệ thống cân bằng tải vững chắc bằng Nginx. Khả năng mở rộng của Nginx cho phép bạn dễ dàng thêm bớt các máy chủ backend chỉ bằng cách sửa file cấu hình và reload, mà không cần phải thay đổi kiến trúc tổng thể. Đây là nền tảng quan trọng để xây dựng các hệ thống điện toán đám mây và microservices quy mô lớn.