2. 程式人生 > >記一次haproxy反向代理配置

記一次haproxy反向代理配置

阿新 發佈:2019-05-07
代理配置 pan internet 接受 rdf refresh 內網 反向代理服務 client

首先借用一下前輩的話,解釋下反向代理是什麽?

反向代理:以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器。
其實反向代理的作用就是起到保護後端服務器的作用
如圖:

技術分享圖片

看了這個圖,好多小朋友都懂了,大概可以達成兩點共識。

①:域名解析的是代理服務器。

②:反向代理重定向請求的是內網IP。前面我們公司的小哥配的是公網IP,一是不安全(公網IP+端口照樣能夠訪問,代理個啥玩意呢),二是響應速度(內網在速率上秒殺外網,而且減少了過程。舉個例子:代理和應用服務器在一個屋子,當別人敲門找到代理說請求應用。內網相當於直接把請求告訴代理,外網訪問就是告訴人家你去那個地址再敲一次門提交你的請求)。

下面開始幹活

一、安裝發布代理服務haproxy

①:準備Haproxy1.4.24安裝包。並上傳到服務器

②:解壓

tar -zxf haproxy-1.4.24.tar.gz

③:安裝

進入haproxy目錄,逐條執行以下2條命令:

make TARGET=linux26 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

④:配置

編輯 /usr/local/haproxy/haproxy.cfg 配置文件,配置反向代理

global
  maxconn 15000
  nbproc  1
  daemon

defaults
    option  httpclose
    maxconn 65535
    timeout connect 600000ms
    timeout client  600000ms
    timeout server  600000ms
    log 127.0.0.1   local0 err


listen win_ss 
    bind 0.0.0.0:10008
    mode    tcp
    #balance source
    server  s1 8.8.8.8:1234 weight 128 maxconn 2000 inter 60s check rise 1 fall 3 
    server  s2 8.8.4.4:1235 weight 128 maxconn 2000 inter 60s check rise 1 fall 3 

listen status
    bind 0.0.0.0:1188
    mode http                   
    stats refresh 30s
    stats uri  /  
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE


    ##代理http端口
frontend http_in
    ##使用http的方式代理
    bind 0.0.0.0:80
    mode http
    option httpclose
    option forwardfor


    #配置第一個項目請求
    acl project1-server path_beg -i /project1/
    use_backend project1-server if project1-server

    ##以下表示請求在以上路徑都不符合時,使用該後臺服務器處理
    default_backend root

    #當以域名+/project1請求時轉發到下面地址,內網ip+端口+項目名(項目名一個時可以不寫)    
backend project1-server
    mode http
    option forwardfor
    server wget 182.15.0.12:80/project1 check inter 10s
    
    #匹配不到路徑時默認轉發的地址
backend root
    mode http
    option forwardfor
    server cas01 182.15.0.5:80 check inter 10s

⑤:啟動

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

二、部署應用服務

  打包到tomcat發布就不說了。講兩點:

  ①:關閉安全組對外訪問的端口,比如你以前應用服務器tomcat的端口80,8080等等那些,全部關閉。當然防火墻對應的tomcat端口別關閉了。這是兩回事,防火墻建議開啟,好東西免費幹嘛不用。

  ②:安全組放通內網訪問策略,這是一個泛域匹配放通所有,並不是說只通配0-12或0-16的子域。想要深入了解可以百度。 

162.16.0.0/12     ALL  
192.168
 
.0.0/16    ALL

這樣反向代理就完成了,輸入域名就可以訪問了。

而你再輸入應用服務器的公網IP+端口訪問,不好意思訪問不了。這樣代理的目的就達到了。

一般代理服務器的配置和帶寬比應用服務器的配置要高,這樣用戶體驗也提升了。

記一次haproxy反向代理配置

相關推薦

haproxy反向代理配置

代理配置 pan internet 接受 rdf refresh 內網 反向代理服務 client 首先借用一下前輩的話,解釋下反向代理是什麽? 反向代理:以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給i

Nginx反向代理負載均衡配置

環境:centos6.5 ./configure –prefix=/usr/local/nginx vim nginx.conf 主要修改這幾個地方 user daichen; 讓子程序都是自定義使用者 不能root worker_pro

nginx 反向代理grafana

nginx版本 [root@znhjkapp04 nginx]# nginx -v nginx version: nginx/1.14.0 grafana版本 v5.0.3 nginx配置 #反向代理grafana location /grafana {

nginx反向代理隱藏引數

location /finchinaAPP { rewrite /finchinaAPP/(.*) /finchinaAPP/$1?type=news&sharetype=1&channelCode=1&id=$arg_id break; proxy_pass h

Java動態代理實踐

導語:在Java生態中,我們經常直接或者間接的用到動態代理,比如通過動態代理呼叫遠端服務,再比如通過動態代理實現解耦。本文結合京東服務框架JSF,講述京東使用動態代理進行抽象的一次實踐,以達到升級資料庫訪問層的目的。 劉世傑,京東商城Java高階開發工程師,一直從服務端研發

阿里雲SSL配置

https://blog.csdn.net/qq371959453/article/details/80508789 SSL申請上文中有 我這邊沒有用到nginx所以也就不用這些東西  直接在阿里雲上面配置,也是自己摸索的 反正http 已經變成了https了 有用到的可以參考

Linux修改MySQL配置不生效的問題

背景 自己手上有一個專案服務用的是AWS EC2,最近從安全性和效能方面考慮,最近打算把騰訊雲的MySQL資料庫遷移到AWS RDS上,因為AWS的出口規則和安全組等問題,我需要修改預設的3306埠和Bind Address限制特定的IP訪問,我在Stackoverflow上查詢瞭如何修改,但是網上的資料

LDAP主從同步配置

LDAP主從同步 OpenLDAP在2.3版本之前的同步複製帶有一系列缺點如只支援一主多從模式等,在此缺點就不多說,下文著重介紹一下OpenLDAP V2.4以後的同步負複製功能 同步功能 2.4版最大的功能就是實現了雙向複製,即雙主、多主模式,無論哪一臺master宕機,都不會影響使用。 這裡採用Sy

糾結的虛擬機Linux網絡配置

ping mysql 目錄修改 安裝 fun 會有 登錄 頁面 sha 要說到為什麽會有這一次網絡配置的問題,還要從配置DNF(遊戲登錄器)開始說,由於Linux服務器是用的別人架設好的端,外網訪問又需要配置PHP網關訪問頁面, 無奈電腦是個人電腦,處於電信分配的大型內網中

Linux系統安裝的異常(AMI配置

pos 網卡配置 software blog let 一次 war win 版本 一、背景 安裝Linux系統(Debian 8.8),老是失敗,卡在Install Software (12%的位置) 二、解決? 網上搜到的解決方法 1. 安裝過程中不要拔網線(我沒拔)

springboot配置事務@transactional失效的事故

2.6 ext abs oca filter llb const cached processor 問題: 有兩張表,分別是user(用戶信息表),user_role(用戶角色信息表),添加一個用戶的同時會在user_info表中插入該用戶的用戶角色信息記錄。在添加一

Spring配置事故

vcc @override iba initial web color 差異 info ida 在引入Spring的Validated時,需要聲明如下bean: @Beanpublic MethodValidationPostProcessor methodVa

生產環境thrift服務的配置問題

用戶註冊 連接 數據庫連接 cif none 所有 selectors 請求超時 時間 問題現象 有客戶反饋我們的產品有時反應很慢,處理會出現超時。 問題分析過程 1.第一反應可能是用戶增加,並發量太大了,詢問了運營,最近用戶註冊數據並沒有猛增。 2.分析

SpringBoot 配置檔案未生效和war包執行失敗one or more listener(filter)。。。

從SVN上扒下來的專案,上傳者正常啟動正常使用,配置檔案port修改為80 但自己本機拿下來以後未生效 還是隻能以8080訪問  還報了模版解析錯誤等等...  按如上修改  手動對映一下就可以了 未載入properties是因為未指定resource

FreeRTOS錯誤配置導致無法進入臨界區

  最近專案用到FreeRTOS,在實際除錯中發現我自己的一段程式碼本來好用的(在無RTOS的情況下),但是當我在帶RTOS的情況下把程式碼放到一個單獨的任務中執行時我發現本來好用的程式碼莫名其妙的出現問題,有一定的概率會失敗,考慮到應該是核心發生了排程導致程式碼中時序比較嚴格的地方被打斷因此會出現時好時不好

Spring 事務配置踩坑

pub lock loaded 查詢條件 setprop ins 能夠 get 數據 記一次 Spring 事務配置踩坑記 問題描述:(SpringBoot + MyBatisPlus) 業務邏輯偽代碼如下。理論上,插入數據 t1 後,xxService.getXxx(

Webpack配置檔案的分離

隨著前端技術的發展,業務邏輯的增多及功能化的繁瑣已經成為前端人員最燒腦的問題。前端自動化構建工具的出現,為前端人員帶來了專案構建上的福音,成為每個前端工程師必回的技術棧,目前比較流行的Webpack以萬物皆模組的思想構建我們的前端專案,同樣也是筆者正在使用的一個前端自動化構建工具。 Webpack對於每個前

阿里雲日誌服務配置

1、個人站點,沒有特殊要求,不要開通執行日誌,否則日誌儀表盤中看到一大波不相干的日誌,而且還費流量 2、分析apache日誌時,我一開始是直接跟著阿里雲文件:https://help.aliyun.com/document_detail/87740.html上面用customized的LogFormat

段萬能的nginx介面反向代理配置

作為前端開發,每次除錯介面,把程式碼發到測試伺服器,是很費時費事的一件事情。為了提高效率,想到了nginx反向代理來解決這一問題。 介面地址:test.com 訪問地址:localhost 最核心的問題就是,登入時,無法寫入cookie的問題,為了解決這個問題,走了

入門級種子選手的Keras環境配置經歷

1.什麼是Keras? Keras是一個高層神經網路API,Keras由純Python編寫而成並基Tensorflow、Theano以及CNTK後端。Keras 為支援快速實驗而生,能夠把你的idea迅速轉換為結果,如果你有如下需求,請選擇Keras: 簡易和