Las verificaciones de salud son una característica esencial en la configuración de un proxy inverso y balanceador de carga. Permiten a NGINX determinar si los servidores backend están disponibles y funcionando correctamente. Esto asegura que el tráfico solo se dirija a servidores que están en buen estado, mejorando la disponibilidad y la fiabilidad del servicio.

1. Verificación de Salud Activa: NGINX envía solicitudes periódicas a los servidores backend para verificar su estado.
2. Verificación de Salud Pasiva: NGINX monitorea las respuestas de los servidores backend a las solicitudes de los clientes y marca los servidores como inactivos si detecta errores.
3. Configuración de Verificaciones de Salud: Definir los parámetros y condiciones bajo los cuales NGINX considera que un servidor está saludable o no.

Para configurar verificaciones de salud activa en NGINX, se utiliza el módulo ngx_http_upstream_hc_module. A continuación, se muestra un ejemplo de configuración básica:

• upstream backend { ... }: Define un grupo de servidores backend.
• server backend1.example.com; y server backend2.example.com;: Lista de servidores backend.
• health_check interval=5s fails=3 passes=2;: Configura la verificación de salud activa.
  • interval=5s: NGINX enviará una solicitud de verificación de salud cada 5 segundos.
  • fails=3: Si un servidor falla 3 verificaciones consecutivas, será marcado como inactivo.
  • passes=2: Si un servidor pasa 2 verificaciones consecutivas después de haber sido marcado como inactivo, será marcado como activo nuevamente.

Las verificaciones de salud pasiva no requieren configuración adicional, ya que NGINX las realiza automáticamente. Sin embargo, se pueden ajustar ciertos parámetros para controlar cómo NGINX maneja los errores de los servidores backend.

• proxy_next_upstream error timeout http_500 http_502 http_503 http_504;: Define las condiciones bajo las cuales NGINX considerará que un servidor backend ha fallado y pasará la solicitud al siguiente servidor disponible.
  • error: Errores de conexión.
  • timeout: Tiempo de espera agotado.
  • http_500, http_502, http_503, http_504: Códigos de estado HTTP que indican errores del servidor.

1. Configura un grupo de servidores backend con verificaciones de salud activa.
2. Define un intervalo de verificación de 10 segundos.
3. Marca un servidor como inactivo después de 2 fallos consecutivos.
4. Marca un servidor como activo después de 1 verificación exitosa.

1. Configura un grupo de servidores backend.
2. Define las condiciones para considerar un servidor como fallido en base a los códigos de estado HTTP 500, 502, 503 y 504.

En esta sección, hemos aprendido sobre las verificaciones de salud en NGINX, tanto activas como pasivas. Las verificaciones de salud son cruciales para asegurar que el tráfico solo se dirija a servidores backend que están funcionando correctamente. Hemos visto cómo configurar estas verificaciones y hemos practicado con ejemplos prácticos. En el próximo módulo, exploraremos prácticas básicas de seguridad para proteger nuestro servidor NGINX.