我遇到了以下问题:
我正在防火墙后面的 CentOS 7 上设置 HAProxy 负载均衡器。HAProxy 服务器上的防火墙以及外部防火墙都已配置,以便可以访问必要的端口。内部网络上的一切运行正常。我的意思是,在另一个内部服务器上输入 HAProxy 服务器的 IP 会将您带到正确的站点。
问题是尝试从外部访问该网站不起作用。例如,输入 domainname.com 首先会通过防火墙,但代理服务器无法正确重定向。
不工作
domainname.com -----> 防火墙 ---->haproxyip----> haproxy -----> 站点
工作(从内部网络上的其他服务器)
haproxyip ----> haproxy -----> site
如果感兴趣的话,haproxy 的配置文件如下所示。
frontend main
bind *:80
bind *:443 ssl crt /cerfilepath/cert.pem
redirect scheme https if !{ ssl_fc }
default backend app
backend app
balance roundrobin
server app1 xxx.xx.xxx.xx:port
server app2 xxx.xx.xxx.xy:port
通过研究发现,大多数 HAProxy 设置都没有置于防火墙后面。不幸的是,在我的处境下,这是不可能的。任何帮助都将不胜感激。谢谢!
答案1
haproxy 配置没有区别。如果您在防火墙后面遇到问题,那么问题很可能出在您的防火墙上。具体到您的情况,我敢打赌,要么是您的 NAT 规则有问题,要么是您的防火墙不允许内部用户通过外部 IP 访问资源。