HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例-阿里云开发者社区

HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例

2024-09-02 34

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 这篇文章介绍了HAProxy的ACL（访问控制列表）功能，特别是如何基于用户代理（User-Agent）即浏览器类型进行匹配和流量分发的高级配置选项，并通过实战案例展示了如何配置ACL规则以实现基于不同浏览器的访问控制。

作者：尹正杰
版权声明：原创作品，谢绝转载！否则将追究法律责任。

一.安装Apache Httpd及准备测试数据

1>.试验架构说明

　　node102.yinzhengjie.org.cn:
　　　　Haproxy服务器

　　node105.yinzhengjie.org.cn:
　　　　测试服务器,模拟客户端

　　node106.yinzhengjie.org.cn:
　　　　Apache httpd服务器

　　node107.yinzhengjie.org.cn:
　　　　Apache httpd服务器

　　node108.yinzhengjie.org.cn:
　　　　Apache httpd服务器

2>.安装Apache httpd服务

　　此过程相对简单，我这里就直接略过了，可参考我之前的笔记:https://www.cnblogs.com/yinzhengjie/p/12114195.html

二.基于浏览器匹配制案例实战

1>.编辑haproxy的配置文件

[root@node102.yinzhengjie.org.cn ~]# cat /etc/haproxy/haproxy.cfg
global
    maxconn 100000
    chroot /yinzhengjie/softwares/haproxy
    stats socket /yinzhengjie/softwares/haproxy/haproxy.sock mode 600 level admin
    user haproxy
    group haproxy
    daemon
    nbproc 2
    cpu-map 1 0
    cpu-map 2 1
    nbthread 2
    pidfile /yinzhengjie/softwares/haproxy/haproxy.pid
    log 127.0.0.1 local5 info

defaults
    option http-keep-alive
    option  forwardfor
    option redispatch
    option abortonclose
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client  300000ms
    timeout server  300000ms

listen status_page
    bind 172.30.1.102:8888
    stats enable
    stats uri /haproxy-status
    stats auth    admin:yinzhengjie
    stats realm "Welcome to the haproxy load balancer status page of YinZhengjie"
    stats hide-version
    stats admin if TRUE
    stats refresh 5s

frontend WEB_PORT_80
    bind 172.30.1.102:80
    mode http
    #定义ACL,匹配客户端浏览器的类型
    acl google_agent hdr(User-Agent) -m sub -i "Chrome"
    acl firefox_agent hdr(User-Agent) -m sub -i "Firefox"
    #调用ACL
    use_backend chrome_web if google_agent
    use_backend firefox_web if firefox_agent
    #如果前面的ACL都没有匹配成功就访问默认的ACL
    default_backend backup_web

backend chrome_web
    server web01 172.30.1.106:80  check inter 3000 fall 3 rise 5

backend firefox_web
    server web02 172.30.1.107:80  check inter 3000 fall 3 rise 5

backend backup_web
    server web03 172.30.1.108:80  check inter 3000 fall 3 rise 5 
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# systemctl restart haproxy　　　　　　　　　　　　#别忘记重启haproxy服务，重启后可以看到如下图所示的状态页。
[root@node102.yinzhengjie.org.cn ~]#

2>.使用谷歌浏览器访问"http://node102.yinzhengjie.org.cn/"

3>.使用火狐浏览器访问"http://node102.yinzhengjie.org.cn/"

4>.使用IE浏览器访问"http://node102.yinzhengjie.org.cn/"

5>.使用curl模拟各种浏览器访问"http://node102.yinzhengjie.org.cn/"

[root@node105.yinzhengjie.org.cn ~]# hostname -i
172.30.1.105
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# grep 172.30.1.102 /etc/hosts
172.30.1.102 node102.yinzhengjie.org.cn pc.yinzhengjie.org.cn  mobile.yinzhengjie.org.cn  
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# for _ in `seq 10`;do curl -A " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36" http://node102.yinzhengjie.org.cn/;done
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
<h1>node106.yinzhengjie.org.cn</h1>
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]#

使用curl命令模拟谷歌浏览器访问

[root@node105.yinzhengjie.org.cn ~]# hostname -i
172.30.1.105
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# grep 172.30.1.102 /etc/hosts
172.30.1.102 node102.yinzhengjie.org.cn pc.yinzhengjie.org.cn  mobile.yinzhengjie.org.cn  
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# for _ in `seq 10`;do curl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0" http://node102.yinzhengjie.org.cn/;done
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
<h2>node107.yinzhengjie.org.cn</h1>
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]#

使用curl命令模拟火狐浏览器访问

[root@node105.yinzhengjie.org.cn ~]# hostname -i
172.30.1.105
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# grep 172.30.1.102 /etc/hosts
172.30.1.102 node102.yinzhengjie.org.cn pc.yinzhengjie.org.cn  mobile.yinzhengjie.org.cn  
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]# for _ in `seq 10`;do curl -A "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" http://node102.yinzhengjie.org.cn/;done
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
<h1>node108.yinzhengjie.org.cn</h1>
[root@node105.yinzhengjie.org.cn ~]# 
[root@node105.yinzhengjie.org.cn ~]#

使用curl命令模拟IE浏览器访问

HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例

热门文章

最新文章

相关电子书