HAProxy架设笔记-创新互联

需求:简单的4层(SSH)和7层(HTTP)反向代理
架设环境:CentOS 8
安装

成都创新互联公司:成立与2013年为各行业开拓出企业自己的“网站建设”服务,为上千家公司企业提供了专业的成都网站设计、成都做网站、网页设计和网站推广服务, 按需定制制作由设计师亲自精心设计,设计的效果完全按照客户的要求,并适当的提出合理的建议,拥有的视觉效果,策划师分析客户的同行竞争对手,根据客户的实际情况给出合理的网站构架,制作客户同行业具有领先地位的。
> sudo dnf install haproxy

配置

> sudo vim /etc/haproxy/haproxy.cfg

# 以下是关键修改部分
global
    ...
    maxconn   20480
    ulimit-n      65535
    ...

default
    ...
    stats uri    /haproxy?stats # 查看haproxy的状态,地址http:///haproxy?stats
    ...

# 定义7层HTTP转发
frontend sdc
    bind *:80
    # define acl for different streamset data controller server
    acl sdc1-policy hdr_dom(host)    -i sdc1.3rd.pla95929
    acl sdc2-policy hdr_dom(host)    -i sdc2.3rd.pla95929
    # back end for acl
    use_backend server_sdc1    if sdc1-policy
    use_backend server_sdc2    if sdc2-policy
    # send X-Forwarded-For header
    option forwardfor    except 127.0.0.0/8

backend server_sdc1
    server srv sdc1:18630 check
backend server_sdc2
    server srv sdc2:18630 check
# sdc1和sdc2在haproxy的/etc/hosts有记录,也可以直接写ip,srv为自定义的名字

# 定义4层TCP转发
listen ssh-sdc1
    mode tcp
    option tcplog
    tcp-request inspect-delay 5s
    bind *:2201
    server node sdc1:22 check
listen ssh-sdc2
    mode tcp
    option tcplog
    tcp-request inspect-delay 5s
    bind *:2202
# 4层反代不能通过检查host来配置acl策略,只能使用端口绑定方式实现

分享题目:HAProxy架设笔记-创新互联
网页链接:http://azwzsj.com/article/ijshe.html