Haproxy的ACL配置及案例

最新推荐文章于 2025-06-19 20:08:52 发布
最新推荐文章于 2025-06-19 20:08:52 发布
阅读量1.9k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web服务器集群 文章标签: 服务器 运维 haproxy linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NancyLCL/article/details/127459825
本文详细介绍了如何使用Haproxy的ACL功能进行访问控制,包括基于域名、源IP、源地址、文件后缀名和URL路径的匹配策略,以及配置错误页面和实现HTTP重定向。通过示例展示了ACL在域名调度、动静分离、访问控制和故障处理中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.  ACL:访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。

2.  Haproxy中ACL的配置语法及参数:

acl语法:
acl    <aclname>      <criterion>  [flags]  [operator]  [<value>]
acl 该条acl规则的名称    匹配规范   匹配模式  具体操作符  操作对象类型

3.  环境规划:

主机名 主机地址 角色
node1 192.168.188.11 负载均衡调度器
node2 192.168.188.12 后端服务器1
node3 192.168.188.13 后端服务器2
node4 192.168.188.14 测试服务器

4.  ACL示例--域名匹配:

        1>.  配置Haproxy配置文件,这里使用子配置文件的方式配置:

[root@node1 ~]# cd /etc/haproxy/conf.d/

[root@node1 conf.d]# vim acltest1.cfg

frontend acltest1  ##前端配置
  bind :80
  mode http
  log global

###########定义acl规则#########
  acl domacl_one hdr_dom(host) -i xian.yunjisuan.com
  acl domacl_two hdr_dom(host) -i chengdu.yunjisuan.com

##########调用acl规则#########
  use_backend domcalone_host    if domacl_one
  use_backend domcaltwo_host    if domacl_two
  default_backend domcalone_host

############配置后端##########
backend domcalone_host
  mode http
  server web1 192.168.188.12:80 check

backend domcaltwo_host
  mode http
  server web2 192.168.188.13:80 check

##重启haproxy
[root@node1 conf.d]# systemctl restart haproxy.service

解析配置:1.  当访问域名为" xian.yunjisuan.com "的主机时,会匹配到" domacl_one "该条acl规则;如果该条acl规则成立,则调用名为" domcalone_host "的后端配置。

                  2.  当访问域名为" chengdu.yunjisuan.com "的主机时,会匹配到" domacl_two "该条acl规则;如果该条acl规则成立,则调用名为" domcaltwo_host "的后端配置。

                  3.  如果不满足以上两条acl,则默认调用名为" domcaltwo_host "的后端配置。

        2>.  配置windows的域名解析:

最低0.47元/天 解锁文章

200万优质内容无限畅学
2、haproxy安装配置
xuebo1129927648的博客
06-02 97
在全局配置中定义日志格式:bash。
HAproxy的安装配置及示例
wnccmyr的博客
08-09 581
文章目录简介安装配置HAProxy配置文件配置文件格式详解配置文件配置案例统计页面的输出机制定义独立日志文件动静分离示例读写分离案例 简介 HAProxy 是一款提供高可用性、负载均衡以及基于**TCP(第四层)和HTTP(第七层)**应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当
HAProxy攻略
weixin_61885606的博客
08-11 810
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展阿里云SLB介绍 :https://yq.aliyun.com/articles/1803HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件。
HAProxy配置文件详解和ACL功能.docx
06-27
haproxy几乎每个大版本都提供了官方手册(内容几乎都相同),手册非常详细。proxy的灵魂在于配置文件,配置文件重点在于前端(frontend)和后端(backend)的定制。全局选项(global)的配置将默认提供的稍微修改下即可。可以使用haproxy命令行检查配置文件语法是否正确。
haproxyACL配置案例
最新发布
weixin_74344274的博客
06-19 403
ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。定义ACL匹配规范,即:判断条件。
HAProxy常用配置介绍,ACL详解
wolf
07-14 3886
1、HAProxy简介 HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器,具有如下功能: 根据静态分配的cookies完成HTTP请求转发 在多个服务器间实现负载均衡,并且根据HTTP cookies 实现会话粘性 主备服务器切换 接受访问特定端口实现服务监控 实现平滑关闭服务,不中断已建立连接的请求响应,拒绝新的请求 在请求或响应
HAproxy负载均衡-ACL
weixin_33743703的博客
06-28 608
 ACL定制法则:     开放策略:拒绝所有,只开放已知     拒绝策略:允许所有,只拒绝某些事实上实现安全策略,无非也就是以上两种方法 redirect参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect如果符合某种特定条件,则返回某种新的前缀aclclear         dst_port 8...
HAproxy配置(三)--ACL
xiaochenwj1995的博客
05-07 596
一、 HAproxyacl简介 访问控制列表(ACL)的使用提供了一种灵活的解决方案,可以执行内容切换,并且通常根据从请求,响应或任何环境状态中提取的内容来做出决定。 acl <aclname> <criterion> [flags] [operator] [<value>] ... <aclname>:ACL names must be f...
haproxyACL
weixin_68398469的博客
08-11 1401
服务器down机的时候会出现以下界面,这样会显得整个界面及其不优雅对指定的报错进行重定向,进行优雅的显示错误页面实现以下的效果4.1 自定义页面内容(errorfil)自定义页面内容我是你爹 Service Unavailable将 web1 服务器手动down机浏览器访问就可出现以下自定义的内容了四层负载均衡器(Layer 4 Load Balancer)工作在网络传输层(TCP/UDP 层),它根据 IP 地址和端口号进行负载均衡。
HaproxyACL介绍及应用实例
ouqisheng的博客
08-11 991
访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。
HaproxyACL 规则及实战案例
Xucf1
01-24 5249
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
haproxy ACL
qq_36801585的博客
03-31 1183
haproxy ACL ​ 访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 文档 1. ACL配置选项 acl ...
haproxy4-acl配置
weixin_30458043的博客
04-29 228
访问控制设定: 匹配后可进行那些操作:   Use _backend : 当符合条件时使用特定的backend后端,     Use_backend <backend> [{if | unless} <condition>]   Block 阻塞     Block {if | unless} <condition> ...
Linux运维HAProxy实现负载均衡(日志、监控、acl访问控制的配置
qq_41830712的博客
04-23 810
一、haproxy是什么? HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器...
HAProxy系列—ACL详解
此博客已停用,博文会逐渐转移到新地址,http://blog.youkuaiyun.com/liupeifeng3514
11-27 1230
HAProxy常用配置介绍,ACL详解
haproxy 配置文件详解 之 ACL 智能负载均衡
weixin_30698297的博客
05-29 191
  由于HAProxy 可以工作在七层模型下, 因此,要实现 HAProxy 的强大功能,一定要使用强大灵活的ACL 规则,通过ACL 规则可以实现基于HAProxy 的智能负载均衡系统。   HAProxy 通过ACL 规则完成两种主要的功能,分别是:   1) 通过设置的ACL 规则检查客户端请求是否合法。如果符合ACL 规则要求,那么就将放行,反正,如果不符合规则,则直接中断请求。  ...
Haproxy ACL规则
bjgaocp的博客
03-10 618
vim /usr/local/haproxy/conf/haproxy.conf frontend www01 bind 10.125.192.100:80 #1)下面两行实现301跳转 #需求1.aaa.com------&gt;nginx.aaa.com (301跳转) #(short_dom为自定义名称,hdr函数包含Host -i(不区分大小写)匹配aaa.com acl short_...
haproxy日志配置,通过haproxyacl规则实现智能负载均衡(动静分离)
leaarning的博客
10-23 728
修改配置文件 vim /etc/haproxy/haproxy.cfg 添加。1.修改haproxy配置文件。2.修改syslog的配置文件。4.通过浏览器访问,查看日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值