+1-1+1-1+1-1+1-1...
Haproxy - SSL DNS 라우팅 with Map 파일 본문
테스트 환경 : HA-Proxy version 2.3.4
시나리오 : TLS에서 지원하는 SNI 정보와 Map 파일을 이용한 동적 Backend Mapping
1. tcp-domain2backend-map.txt 작성
apache1.testlab.net web01
apache2.testlab.net web02
2. Haproxy.cfg 설정 내용
...
frontend TCP_Service
bind 192.168.60.102:443 v4v6 #ssl crt /etc/haproxy/web01.lottelab.net.pem
mode tcp
acl network_allowed src -f /etc/haproxy/ip-whitelist.txt
tcp-request connection reject if !network_allowed
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
log-format :"%ci:%cp [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq"
use_backend backend_%[req.ssl_sni,lower,map(/etc/haproxy/tcp-domain2backend-map.txt)]
backend backend_web01
mode tcp
balance roundrobin
server server2 192.168.60.11:443 check
backend backend_web02
mode tcp
balance roundrobin
server server2 192.168.60.13:443 check
'Linux > Haproxy' 카테고리의 다른 글
| Haproxy - SNI TLS 통한 Backend 분기 처리 (0) | 2021.02.06 |
|---|---|
| HAProxy - ssh (0) | 2021.02.05 |
| TLS Setting with Haproxy (0) | 2021.02.05 |
| SSL Termination vs Paththrough (0) | 2021.02.05 |
| HaProxy - KeepAlived 이중화 설정 (0) | 2021.01.20 |