基于 stick-table 值的 HAproxy acl

基于 stick-table 值的 HAproxy acl

我正在尝试设置 HAproxy,以根据连接用户的源 IP 来限制连接数量。我已经设置了一个 stick-table 来监控连接数量,并可以基于此手动设置连接限制。

但是我想从地图文件加载 ip -> 最大连接数并使用它,但我似乎无法弄清楚如何将两者等同起来。我可以加载地图并让它将最大连接数放入标头中,以测试它是否正确加载了地图,这是否有效。

这是我目前使用的前端(未工作)的配置。我是否走在正确的轨道上,或者是否有办法可以做我想做的事情。

frontend limit10
        bind *:8010
        stick-table type ip size 100k expire 30s store conn_cur
        tcp-request content track-sc0 src
        acl whitelist src -f /root/proxy/whitelist.txt
        use_backend error401 if !whitelist
        acl connection_limit src_conn_cur gt [src,map_ip(/root/proxy/maxCon.txt,0)]
        use_backend error429 if connection_limit
        use_backend webs

相关内容