如何重定向到不在 VPN 上的本地节点

如何重定向到不在 VPN 上的本地节点

我在 linode 端口 80 上运行 haproxy 服务器,它将流量重定向到本地 haproxy 端口 8082

 ---  linode node,
 |
VPN
 |
 --- onpremise haproxy node

并且由于安全原因,我在本地有另一个节点,但它不在 VPN 上。

我想通过 haproxy:8082 将流量从 linode:80 重定向到 on_premise

是否可以 ?

我一直在考虑使用(在 linode 上)

redirect location http://10.8.0.3:8082/octopus 302 if { path_beg /octopus }

然后在本地节点上(查看 10.8... 以及 192.168... 上的节点)我有通常的 acl 设置:

acl host_octopus_pix path_beg -i /octopus

use_backend octopus_pix if host_octopus_pix

backend octopus_pix
   server octopus 192.168.1.11:80

章鱼应用程序正在 80 端口上运行192.168.1.11

答案1

我猜 haproxy 可以按照你配置的任何方式运行。你的问题更多地与这是否适合你网络上的用户有关。

您没有提到您的客户端来自哪里。haproxy 收到的请求不会转发到本地 haproxy。相反,linode haproxy 会向客户端返回 302,客户端应该直接连接到本地 haproxy。

只有您知道或可以尝试该设置是否可行。如果不可行,您仍然可以配置 haproxy 以将请求代理转发到本地 haproxy,而不是发送重定向。

相关内容