如何使用服务器名称/别名通过 IP 代理流量？

Question

此haproxy配置将会把连接顺利地路由到您的站点。

frontend portal
    # site 1
    bind 12.13.14.15:80
    bind 12.13.14.15:443
    # site 2
    bind 12.13.14.16:80
    bind 12.13.14.16:443
    # ...

    mode tcp

    acl site1 dst 12.13.14.15
    acl site2 dst 12.13.14.16
    ...
    acl ssl dst_port 443

    acl region1 src 82.0.0.0/7
    ...

    use_backend site1_india_ssl if site1 region1 ssl
    use_backend site1_india     if site1 region1
    use_backend site1_south_africa_ssl if site1 region2 ssl
    use_backend site1_south_africa if site1 region2
    ...
    use backend site2_india_ssl if site2 region1 ssl
    ...

您可以在每个位置的不同后端定义每个服务器，例如site1_india，每个服务器都有一个 SSL 变体来使用端口 443。

mode http可以，但我看不出它对你有什么帮助。你必须解密所有 SSL，和重新加密以便安全转发到相应的站点。

还要注意，采用这种设计，对于拓扑上距离实例较远的客户端来说，延迟将会非常高haproxy，因为它们的包可能会往返于代理，然后再返回到本地应用服务器（可能靠近客户端）。

您可以通过haproxy在每个位置添加一个实例来抵消这一点，以便客户端通常会使用本地代理（除非它们重新定位并依赖缓存的 DNS）。

Answer 1

此haproxy配置将会把连接顺利地路由到您的站点。

frontend portal
    # site 1
    bind 12.13.14.15:80
    bind 12.13.14.15:443
    # site 2
    bind 12.13.14.16:80
    bind 12.13.14.16:443
    # ...

    mode tcp

    acl site1 dst 12.13.14.15
    acl site2 dst 12.13.14.16
    ...
    acl ssl dst_port 443

    acl region1 src 82.0.0.0/7
    ...

    use_backend site1_india_ssl if site1 region1 ssl
    use_backend site1_india     if site1 region1
    use_backend site1_south_africa_ssl if site1 region2 ssl
    use_backend site1_south_africa if site1 region2
    ...
    use backend site2_india_ssl if site2 region1 ssl
    ...

您可以在每个位置的不同后端定义每个服务器，例如site1_india，每个服务器都有一个 SSL 变体来使用端口 443。

mode http可以，但我看不出它对你有什么帮助。你必须解密所有 SSL，和重新加密以便安全转发到相应的站点。

还要注意，采用这种设计，对于拓扑上距离实例较远的客户端来说，延迟将会非常高haproxy，因为它们的包可能会往返于代理，然后再返回到本地应用服务器（可能靠近客户端）。

您可以通过haproxy在每个位置添加一个实例来抵消这一点，以便客户端通常会使用本地代理（除非它们重新定位并依赖缓存的 DNS）。

如何使用服务器名称/别名通过 IP 代理流量？

答案1

相关内容