하위 도메인 설정을 사용한 Haproxy 설정

누군가가 이것이 작동하는지 확인하는 데 도움이되기를 바랍니다. 3 개의 하위 도메인 트래픽을 동일한 haproxy 호스트로 라우팅하려고합니다.

여기 내 설정입니다

하나의 인터페이스 IP 10.10.10.100 및 DNS 이름 haproxy01.mydomain.com을 사용하는 haproxy

연관된 CNAME 레코드 3 개; sub1.mydomain.com, sub2.mydomain.com 및 sub3.mydomain.com

들어오는 모든 트래픽은 포트 443에 대한 것입니다.

3 개의 포트 8081, 8082, 8083에서 트래픽을 허용하는 2 개의 백엔드 애플리케이션 서버가 있습니다.

8081의 경우 sub1.mydomain.com 8082의 경우 sub2.mydomain.com 및 8083의 경우 sub3.mydomain.com

이 응용 프로그램은 포트 8081 트래픽에만 SSL 통과가 필요하므로 tcp 모드를 사용해야한다고 생각합니다 .8082 및 8083의 다른 트래픽도 SSL이지만 Haproxy에서 종료 될 수 있지만 테스트를 위해 모든 TCP를 사용했습니다. 방법.

이를 달성하기위한 구성 섹션은 다음과 같습니다.

    #Application Setup 
frontend mytraffic
    bind *:443
    mode  tcp
    acl host_sub1 hdr(host) -i sub1.mydomain.com
    acl host_sub2 hdr(host) -i sub2.mydomain.com
    acl host_sub3 hdr(host) -i sub3.mydomain.com

    use_backend sub1_nodes if host_sub1
    use_backend sub2_nodes if host_sub2
    use_backend sub3_nodes if host_sub3

    option tcplog backend sub1_nodes
    mode tcp
    balance roundrobin
    stick-table type ip size 200k expire 30m
    stick on src
    server node1 10.10.10.101:8081 check
    server node2 10.10.10.102:8081 check 
backend sub2_nodes
    mode tcp
    balance roundrobin
    stick-table type ip size 200k expire 30m
    stick on src
    server node1 10.10.10.101:8082 check
    server node2 10.10.10.102:8082 check 
backend sub3_nodes
    mode tcp
    balance roundrobin
    stick-table type ip size 200k expire 30m
    stick on src
    server node1 10.10.10.101:8083 check
    server node2 10.10.10.102:8083 check


    # APPLICATION SETUP END

예를 들어 8082 트래픽과 같은 HAproxy를 통해 어플리 케이 션 서버에 액세스하려고하면 이것이 로그가됩니다.

localhost haproxy [6097] : xxxx : 51241 [20 / Mar / 2015 : 12 : 19 : 38.720] mytraffic mytraffic / -1 / -1 / 0 SC 0/0/0/0/0 0/0

이 설정에 대한 몇 가지 지침에 감사드립니다.

추신 : 첫 번째 게시물이므로 명확성을 위해 이미지를 포함 할 수 없습니다 :-(

TCP 모드를 사용하면 HAProxy는 HTTP 요청을 디코딩하지 않으므로 acl 하지 않으므로 입력 한 로그에 표시된 것처럼 회선이 아무것도 수행하지 않으며 프런트 엔드는 백엔드와 일치 mytraffic/<NOSRV>하지 않습니다. 백엔드 또는 서버.

3 개의 하위 도메인을 포트 443에서 모두 연결하기 때문에 각각 고유 한 IP를 갖는 2 개의 서로 다른 프런트 엔드로 분할해야합니다. 하나는 패스 스루, 다른 하나는 SSL 종료 및 mode http 됩니다. 여기서 통과 할 필요가있는 네 번째 하위 도메인 (sub4.mydomain.com)을 추가하려면 세 번째 프런트 엔드와 IP가 필요하다는 점에주의해야합니다.

또한 올바른 하위 도메인이 올바른 IP를 가리 키도록 DNS에서 다른 CNAME 또는 A 레코드를 만들어야합니다.

이 DNS 구성이 주어지면 :

10.10.10.100        A         haproxy01-cs.mydomain.com
10.10.10.101        A         haproxy01-pt1.mydomain.com
10.10.10.102        A         haproxy01-pt2.mydomain.com
sub1.mydomain.com   CNAME     haproxy01-pt1.mydomain.com
sub2.mydomain.com   CNAME     haproxy01-cs.mydomain.com
sub3.mydomain.com   CNAME     haproxy01-cs.mydomain.com
sub4.mydomain.com   CNAME     haproxy01-pt2.mydomain.com

HAproxy 구성은 다음과 같습니다.

#Application Setup 
frontend ContentSwitching

  bind 10.10.10.100:443
  mode  http
  option httplog
  acl host_sub2 hdr(host) -i sub2.mydomain.com
  acl host_sub3 hdr(host) -i sub3.mydomain.com
  use_backend sub2_nodes if host_sub2
  use_backend sub3_nodes if host_sub3

frontend PassThrough1
  bind 10.10.10.101:443
  mode  tcp
  option tcplog
  use_backend sub1_nodes     

frontend PassThrough2
  bind 10.10.10.102:443
  mode  tcp
  option tcplog
  use_backend sub4_nodes

backend sub1_nodes
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server node1 10.10.10.101:8081 check
  server node2 10.10.10.102:8081 check 

backend sub2_nodes
  mode http
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server node1 10.10.10.101:8082 check
  server node2 10.10.10.102:8082 check 

backend sub3_nodes
  mode http
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server node1 10.10.10.101:8083 check
  server node2 10.10.10.102:8083 check

backend sub4_nodes
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server node1 10.10.10.101:8084 check
  server node2 10.10.10.102:8084 check