当请求到达代理/服务器时,根据请求者的IP,请求将被路由到特定的后端。 代理需要从中央键值存储获取目标后端IP,这是系统的一个要求。 我已经testing了nginx,但是proxy_pass需要是静态的,并且找不到实现这个目标的方法。 谢谢。
我目前正在寻找一个邮件服务器代理的选项,它将根据被authentication的用户select一个上游服务器 。 我没有看到在NGINX指南中提到的configuration邮件代理服务器的东西 ,但无论如何,这可以通过NGINX来完成吗? 如果没有,是否有一些其他的代理解决scheme,可以做到这一点? 我看到,NGNIX允许select负载均衡服务器的几种方法 ,但我没有看到任何将允许服务器被authentication的用户select。 (这里的链接是用于HTTP负载平衡的,但我猜测SMTPstream量也允许相同的规则。) 如果NGNIX不可行,HAproxy可以吗?
应该可以在第4层负载均衡器上终止SSL的SSL(安全websockets)吗? 在我看来,wss(和ws)通常会需要TCP路由,因为HTTP反向代理将无法理解数据包; 而且,由于会话确实维持在第4层以上,因此SSL终止将需要第7层路由。我对第一个声明有些自信,而对第二个声明则更不感兴趣。 奖金的问题。 一般情况下,如果可以在单个负载均衡器中实现wss路由和sslterminal,那么可以专门用HAProxy来完成吗? Nginx的? 其他?
我有一个haproxy服务器与两个nics运行IP地址192.168.1.99(连接到路由器)和192.168.2.1(连接到Web服务器交换机)。 haproxy也是自然的。 我们有两个服务器,即web1.xyz.com和web2.xyz.com运行sentora控制面板,将用于根据我们的客户要求主办几个网站。 以下是我正在努力实现的目标….我想使用指定的主机地址(web1.xyz.com,web2.xyz.com)访问控制面板,并同时访问这些服务器中的网站。 客户可能自己添加新的域名,这也应该自动提供。 我们已经尝试haproxy来实现这个目标,但是只能访问控制面板,而不能访问网站。 要访问网站,我必须手动提供使用acl haproxyconfigurationhdr是非常痛苦的。 有人能告诉我像自动化解决scheme或更简单的?
我们希望使用单个ELB来处理AWS通用SSL / TLS证书和通配符。 例如,我们有n台服务器app1.example.com app2.example.com … appn.example.com每个应用程序都有自己的服务器或服务器集合。 我们希望使用HAProxy来解决这个问题,因为AWS elb不能做到layer7子域平衡,我们希望利用aws ssl / tls免费证书。 像这样: 基础设施图 HAProxyconfiguration文件如下。 global daemon maxconn 15000 defaults mode http timeout connect 5000ms timeout client 5000ms timeout server 5000ms frontend http-in bind *:80 # Define hosts acl host_app1 hdr(host) -i app1.example.com acl host_app2 hdr(host) -i app2.example.com acl host_app3 hdr(host) -i app3.example.com ## figure […]
我有一个有N个networking接口的服务器,每个本地地址都通过一个不同的外部IP地址路由。 我想设置haproxy,以便我们的应用程序可以使用networking接口作为循环池的http请求。 我们这样做是因为我们使用的第三方API具有基于IP的限制,扩展公有地址池有助于我们提出更多请求(同时遵守其规则)。 这可能吗? 谢谢您的帮助。
使用官方最新的HAProxy Docker容器和下面的configuration文件: frontend logging_frontend bind *:1514 mode tcp timeout client 1m default_backend logging_backend backend logging_backend mode tcp balance roundrobin timeout connect 10s timeout server 1m server logstash-collector-01 logstash-collector-01:1514 check server logstash-collector-02 logstash-collector-02:1514 check server logstash-collector-03 logstash-collector-03:1514 check 我得到的日志(通过nxlog发送到1514通过TCP)不存储实际的客户端IP,而是泊坞窗网关IP。 例如: 2017-03-02T15:57:41.585Z 172.18.0.1 {“EventTime”:“2017-03-01 15:25:02”,“Hostname”:“server.mycompany.net”,“Keywords”:58096435992,“事件types “:” ERROR “ ”SeverityValue“:4, ”严重性“: ”ERROR“, ”事件ID“:551, ”SOURCENAME“: ”微软Windows的SMBSERVER“, ”ProviderGuid“:”{D48CE617-33A2-4BC3 -A5C7-11AA4F29619E} “ […]
我想用Apache和Tomcat服务器configurationHAProxy。 我目前的应用程序结构是Apache – > Tomcat。 我需要configurationHAProxy上面的Apache是这样的HAProxy – > Apache – > Tomcat。 我正在Apache上configurationHAProxy,以使用多个负载平衡器来添加负载平衡。 任何人都可以帮助我如何configuration这个。 任何帮助将不胜感激。
我正在看haproxy日志中的Haproxy计时器来推断响应时间。由于某种原因,我似乎不明白为什么haproxy计时器不合计给我总的会话持续时间。 例如: 2017-03-13T18:09:21.000Z 172.16.1.1 Mar 13 18:09:20 localhost haproxy[15178]: 46.111.10.71:50873 [13/Mar/2017:18:09:17.156] frontend-name mybackend-vs-backend/backend-vs-node1 0/0/11/773/3543 200 42682 – – —- 1050/125/74/35/0 0/0 {website.info} "POST /support/contact.php HTTP/1.0" – – 据我从haproxy文档的理解是 – Tq + Tw + Tc + Tr = tt。 奇怪的是, 0/0/11/773/ 3543中的0 + 0 + 11 + 773不等于3543 。 在哪里按照haproxy文档http://cbonte.github.io/haproxy-dconv/1.5/configuration.html#8.2.3它的确如此。 我错过了什么? 谢谢!
来自滚动更新脚本的一个片段,我们用它来部署新版本的webapp echo "Haproxy:Disabling www1" hactl disable server servers/www1 # Restart www1 restartServer www1 echo "Haproxy:Enabling www1" hactl enable server servers/www1 echo "Waiting 3 secs" sleep 3 # Repeat the above steps for all 3 servers 在负载很重的情况下(每个后端服务器大约有2000个连接)Haproxy会在短时间内(1-30秒)返回HTTP 503服务不可用, 是否有可能将所有会话从禁用的后端服务器移动到现场,而不会得到HTTP 503? 香港空运货站 #!/bin/bash echo "$@" | socat unix-connect:/run/haproxy/admin.sock stdio haproxy.cfg global log /dev/log local0 log /dev/log local1 […]