HAProxy的高级配置选项-haproxy预定义(内置)acl使用案例

简介: 这篇文章介绍了HAProxy的高级配置选项,特别是如何使用HAProxy预定义(内置)的ACL进行流量控制和路由分发。通过实战案例,展示了如何利用内置ACL如HTTP_1.1和TRUE结合自定义ACL来匹配请求并分配到不同的后端服务器,以实现复杂的流量管理策略。

作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.haproxy内置的ACL概述

博主推荐阅读:
  http://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.4

二.使用内置的acl案例实战

1>.后端服务器安装及数据准备

  该过程相对简单,可参考我之前的笔记:https://www.cnblogs.com/yinzhengjie/p/12153240.html

2>.编辑haproxy的配置文件

[root@node102.yinzhengjie.org.cn ~]# cat /etc/haproxy/haproxy.cfg
global
    maxconn 100000
    chroot /yinzhengjie/softwares/haproxy
    stats socket /yinzhengjie/softwares/haproxy/haproxy.sock mode 600 level admin
    user haproxy
    group haproxy
    daemon
    nbproc 2
    cpu-map 1 0
    cpu-map 2 1
    nbthread 2
    pidfile /yinzhengjie/softwares/haproxy/haproxy.pid
    log 127.0.0.1 local5 info

defaults
    option http-keep-alive
    option  forwardfor
    option redispatch
    option abortonclose
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client  300000ms
    timeout server  300000ms
    errorloc 503 http://node107.yinzhengjie.org.cn/monitor/503.html
listen status_page
    bind 172.30.1.102:8888
    stats enable
    stats uri /haproxy-status
    stats auth    admin:yinzhengjie
    stats realm "Welcome to the haproxy load balancer status page of YinZhengjie"
    stats hide-version
    stats admin if TRUE
    stats refresh 5s

frontend WEB_PORT_80
    bind 172.30.1.102:80
    mode http
    acl php_server path_end -i .php
    use_backend nginx_php if php_server
    acl static_path path_beg -i /static /images /javascript
    #此处我们匹配了3给ACL规则,其中包括HTTP_1.1是内置的acl,TRUE也是内置的acl,而只有static_path才是咱们自定义的ACL
    use_backend apache_httpd if HTTP_1.1 TRUE static_path
    default_backend backup_web

backend nginx_php
    server web04 172.30.1.104:80  check inter 3000 fall 3 rise 5

backend apache_httpd
    server web03 172.30.1.103:80  check inter 3000 fall 3 rise 5

backend backup_web
    server web03 172.30.1.108:80  check inter 3000 fall 3 rise 5 
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# systemctl restart haproxy            #别忘记重启haproxy服务使得配置文件生效哟~
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]#

3>.查看haproxy的状态页

4>.浏览器访问"http://node102.yinzhengjie.org.cn/images/01.jpeg"

5>.浏览器访问"http://node102.yinzhengjie.org.cn/index.php"

6>.浏览器访问"http://node102.yinzhengjie.org.cn/index.html"

目录
相关文章
|
2月前
|
应用服务中间件 nginx 数据安全/隐私保护
HAProxy的高级配置选项-配置haproxy的状态页
这篇文章详细介绍了如何配置HAProxy的状态页,包括隐藏版本信息、设置自动刷新时间、自定义访问URI、配置认证信息以及启用管理功能等,并通过实战案例展示了配置过程和效果。
117 4
HAProxy的高级配置选项-配置haproxy的状态页
|
2月前
|
运维 Apache
HAProxy的高级配置选项-自定义错误页面
这篇文章介绍了如何在HAProxy中配置自定义错误页面,通过修改配置文件指定不同HTTP状态码对应的错误页面路径,并展示了在后端服务不可用时如何向用户展示友好的错误提示。
62 7
HAProxy的高级配置选项-自定义错误页面
|
2月前
|
应用服务中间件 PHP Apache
HAProxy的高级配置选项-ACL篇之匹配访问路径案例
这篇文章介绍了HAProxy的高级配置选项,特别是如何使用ACL(访问控制列表)匹配访问路径以实现不同请求路径的流量分发到不同后端服务器的案例,通过实战配置展示了如何基于URL路径将请求定向到处理静态或动态内容的服务器。
82 5
HAProxy的高级配置选项-ACL篇之匹配访问路径案例
|
2月前
|
数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于域名匹配案例
这篇文章介绍了HAProxy的高级配置选项中的ACL(访问控制列表)功能,特别是如何基于域名匹配进行流量分发的案例,包括ACL的基本概念、语法、使用场景和配置实例。
122 8
HAProxy的高级配置选项-ACL篇之基于域名匹配案例
|
2月前
|
应用服务中间件 PHP Apache
HAProxy的高级配置选项-ACL篇之基于文件后缀实现动静分离
这篇文章介绍了HAProxy的高级配置选项,特别是如何使用ACL(访问控制列表)基于文件后缀实现动静分离的案例,通过配置示例展示了如何将动态内容和静态内容分别交由不同的后端服务器处理。
59 4
HAProxy的高级配置选项-ACL篇之基于文件后缀实现动静分离
|
2月前
|
监控 Apache
HAProxy的高级配置选项-Web服务器状态监测
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行Web服务器状态监测,包括基于四层传输端口监测、基于指定URI监测和基于指定URI的request请求头部内容监测三种方式,并通过实战案例展示了配置过程和效果。
84 8
HAProxy的高级配置选项-Web服务器状态监测
|
2月前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例
这篇文章介绍了HAProxy的ACL(访问控制列表)功能,特别是如何基于用户代理(User-Agent)即浏览器类型进行匹配和流量分发的高级配置选项,并通过实战案例展示了如何配置ACL规则以实现基于不同浏览器的访问控制。
54 5
HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例
|
2月前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
140 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
2月前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例
这篇文章介绍了HAProxy的ACL(访问控制列表)功能,特别是如何基于源地址进行访问控制的高级配置选项,并通过实战案例展示了如何配置ACL规则以允许或阻止特定IP地址或IP范围的访问。
57 7
HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例
|
2月前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于策略的访问控制
这篇文章介绍了HAProxy的高级配置选项,特别是如何使用ACL(访问控制列表)进行基于策略的访问控制,通过实战案例展示了如何配置HAProxy以允许或拒绝来自特定源地址的访问。
59 6
HAProxy的高级配置选项-ACL篇之基于策略的访问控制