+1-1+1-1+1-1+1-1...

테스트 환경 : HA-Proxy version 2.3.4 시나리오 : TLS에서 지원하는 SNI 정보와 Map 파일을 이용한 동적 Backend Mapping 1. tcp-domain2backend-map.txt 작성 apache1.testlab.net web01 apache2.testlab.net web02 2. Haproxy.cfg 설정 내용 ... frontend TCP_Service bind 192.168.60.102:443 v4v6 #ssl crt /etc/haproxy/web01.lottelab.net.pem mode tcp acl network_allowed src -f /etc/haproxy/ip-whitelist.txt tcp-request connection reject if !netw..

테스트 환경 : Haproxy version 2.34 HTTPS (SSL) 서비스를 로드밸런싱할 경우, 통신 구간 암호화로 도메인 정보를 확인할 수 없기 때문에 이를 기반으로한 서비스 라우팅을 할 수 없음, 따라서 1개의 아이피로 1개의 서비스를 해야는 제약이 있음 대신에 과거 SSL 통신 규약에서 확장된 TLS 통신(2003, RFC 3546)에서 지원하는 SNI (Server Name Indication) 을 통해 서버 이름을 통한 라우팅이 가능함 이를 적용하기 위해서는 TCP mode를 SSL Passthrough 방식으로 로드밸런싱을 구현해야하며 IP별 접근 권한 또한 TCP mode에서 동작하는 응답 방식을 사용해야함 적용 예제 frontend TCP_Service bind 192.168.60...

https://www.haproxy.com/blog/route-ssh-connections-with-haproxy/Route SSH Connections with HAProxy - HAProxy TechnologiesIn this blog post, you will learn several ways to configure HAProxy for proxying SSH, all of which rely on the ssh command's ProxyCommand field.www.haproxy.com

https://www.haproxy.com/documentation/hapee/latest/deployment-guides/tls-infrastructure/#ssl-tls-bridging-or-re-encryptionInfrastructure Layouts Involving TLS | HAProxy Enterprise 2.2r1By design, HAProxy is a proxy, which means that it maintains two types of connections: Client HAProxy (front end) HAProxy (back end) Server With this design, HAProxy can use different protocols on each type of con..

https://serversforhackers.com/c/using-ssl-certificates-with-haproxyUsing SSL Certificates with HAProxyUsing HAProxy with SSL certificates, including SSL Termation and SSL Pass-Through.serversforhackers.com

테스트 환경 : RedHat Linux 3.7 ※ KeepAlived 구성 정보 Master (HaProxy 서버 1번) Real IP : 192.168.60.6 Backup (HaProxy 서버 2번) Real IP : 192.168.60.7 VIP : 192.168.60.100~102 HaProxy 구성 내용 1) HaProxy Statistics Report 페이지 연동 : https://192.168.60.100:8888/ 2) HTTP 서비스 연동 - 클라이언트 호스트 파일 수정 : apache.testlab.net -> 192.168.60.101 - HaPoxy 로드밸런싱 설정 - Round Robin -> 192.168.60.11:80 (리얼 웹서버) -> 192.168.60.13:80 (리..

설치 환경 : RedHat Linux 7.3 ※ Yum 설치도 가능하나 최진 버전을 설치하려면 컴파일 설치를 해야함 1. 설치전 필요한 util 설치 [root@localhost /]# yum -y install make gcc perl pcre-devel zlib-devel openssl-devel ...... Installed: gcc.x86_64 0:4.8.5-44.el7 openssl-devel.x86_64 1:1.0.2k-21.el7_9 pcre-devel.x86_64 0:8.32-17.el7 zlib-devel.x86_64 0:1.2.7-18.el7 Dependency Installed: cpp.x86_64 0:4.8.5-44.el7 glibc-devel.x86_64 0:2.17-317.el7..