我遇到以下问题:
我正在防火墙后面的CentOS 7上build立一个HAProxy负载平衡器。 HAProxy服务器上的防火墙以及外部防火墙都被configuration为可以访问必要的端口。 内部networking上的一切正常工作。 通过这个,我的意思是在另一台内部服务器上键入HAProxy服务器的IP将带你到正确的网站。
问题是试图从外部访问该网站不工作。 例如,inputdomainname.com首先通过防火墙,但没有被代理服务器正确redirect。
不工作
domainname.com —–> firewall —-> haproxyip —-> haproxy —–> site
工作(从内部networking上的其他服务器)
haproxyip —-> haproxy —–>网站
这就是haproxy的configuration文件,如果感兴趣的话。
frontend main bind *:80 bind *:443 ssl crt /cerfilepath/cert.pem redirect scheme https if !{ ssl_fc } default backend app backend app balance roundrobin server app1 xxx.xx.xxx.xx:port server app2 xxx.xx.xxx.xy:port 通过研究发现,大多数HAProxy设置不在防火墙后面。 不幸的是,这不是我的情况。 任何帮助,将不胜感激。 谢谢!
haproxyconfiguration没有区别。 如果您在防火墙后遇到问题,那么问题可能出在您的防火墙上。 特别是在你的情况下,我敢打赌,这是你的NAT规则的问题,或者你的防火墙不允许内部用户通过外部IP访问资源。