Haproxy 的 ACL 规则及实战案例

最新推荐文章于 2024-08-11 22:25:52 发布
原创 最新推荐文章于 2024-08-11 22:25:52 发布
· 5.2k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#haproxy #acl #实现动静分离功能的智能负载均衡 #基于访问文件的控制与重定向 #基于地址的访问控制

本文介绍了Haproxy的ACL规则,用于实现动态负载均衡和访问控制。通过设置ACL,可以基于客户端请求、地址和访问文件进行智能路由和重定向。示例展示了如何拒绝特定来源地址的访问,以及如何实现动静分离,确保静态内容由特定后端处理。同时,还提供了配置Apache服务器和进行测试的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、ACL 规则

1.概述

  • 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能
  • 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应

2.主要功能

可以根据 ACL 规则 完成以下两种主要功能:

  1. 通过设置 ACL 规则来检查客户端请求是否符合规则,将不符合规则要求的请求直接终端
  2. 符合 ACL 规则请求由 backend 指定的后端服务器池执行基于 ACL 规则的负载均衡,不符合的可以直接中断响应,也可以交由其他服务器池执行

3.语法

  • Haproxy 中的 ACL 规则设置在 frontend 部分,语法:
acl 名称 方法 -i [匹配的路径或文件]
  • 说明如下:
    • acl:定义 ACL 规则的关键字,后面需自定义的 ACL 名称,名称区分大小写,也可以重名,这样就可以把多个测试条件设定为一个共同的 ACL
    • 方法:是用来设定实现 ACL 的方法
  • Haproxy 定义的 ACL 常用方法如下:
常用方法 解释
hdr_beg(host) 检测请求报文首部开头部分是否匹配指定的模式
hdr_end(host) 检测请求报文首部结尾部分是否匹配指定的模式
hdr_reg(host) 正则匹配
url_sub 表示请求 url 中包含什么字符串
url_dir 表示请求 url 中存在哪些字符串作为部分地址路径
path_beg 检测请求的 URL 是否匹配路径开头
path_end 检测请求的 URL 是否匹配路径结尾
dst 目标地址
dst_port 目标端口
src 源地址
src_prot 源端口
  • -i:表示忽略大小写,后面需跟上匹配的路径或者文件或者正则表达式,与 ACL 规则一起使用的 Haproxy 选项有 use_backend 和 default_backend,其中use_backend 后面需要设置一个 backend 实例名称,表示在满足 ACL 规则后接收用户请求的后端 backend 服务器池是哪个;此时 default_backend 表示没有满足 ACL 条件的请求默认使用哪个后端 backend 服务器池

二、Haproxy 实现智能负载均衡

  • Haproxy 可以工作在七层模型下,因此可以通过设定 ACL 规则实现 Haproxy 的智能负载均衡
  • 本实例使用了一台 Haproxy 服务器,三台 Web 服务器,模拟搭建了一套 Web 群集,来进行
最低0.47元/天 解锁文章
端口复用实战:原理、功能案例详解
TechEnthusiast的博客
09-27 603
在网络通信中,端口是一个重要的概念。端口复用技术打破了这个限制,允许多个服务共享同一个端口,从而提高了资源利用率和系统灵活性。端口复用是一种强大的技术,能够优化网络资源使用,简化配置,并提供更大的灵活性。这个配置让 sslh 监听 443 端口,并根据协议特征将流量分发到 SSH(22 端口)或 HTTPS(8443 端口)服务。通常,HTTP 使用 80 端口,HTTPS 使用 443 端口。这个配置允许 HAProxy 在 80 端口上接收请求,并根据 HTTP 主机头将流量分发到不同的后端服务。
Haproxy ACL规则
bjgaocp的博客
03-10 616
vim /usr/local/haproxy/conf/haproxy.conf frontend www01 bind 10.125.192.100:80 #1)下面两行实现301跳转 #需求1.aaa.com------>nginx.aaa.com (301跳转) #(short_dom为自定义名称,hdr函数包含Host -i(不区分大小写)匹配aaa.com acl short_...
HaproxyACL介绍及应用实例
最新发布
ouqisheng的博客
08-11 985
访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。
haproxy ACL规则
weixin_33980459的博客
10-31 153
#########ACL策略定义#########################1、#如果请求的域名满足正则表达式返回true -i是忽略大小写acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$2、#如果请求域名满足www.inbank.com 返回 true -i是忽略大...
haproxy acl 规则
weixin_33860737的博客
06-04 206
haproxy acl 规则 1 按请求的主机头(名)负载 cat haproxy.cfg globallog127.0.0.1local1maxconn65000#最大连接数chroot/usr/local/haproxy#安装目录uid99#...
Haproxy 常用acl规则会话保持
weixin_34290096的博客
10-10 325
一、常用的acl规则 haproxyACL用于实现基于请求报文的首部、响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性。其配置法则通常分为两步,首先去定义ACL,即定义一个测试条件,而后在条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端。定义ACL的语法格式如下。 acl <aclname> <crite...
haproxyACL规则
w20010106的博客
01-08 7324
haproxy支持ACL规则 ,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需求进行不同的策略转发响应。 可以通过ACL规则完成以下两种主要功能: 1、通过设置ACL规则来检查客户端请求是否符合规则,将不符合规则要求的请求直接中断; 2、符合ACL规则的请求由backend指定的后端服务器池执行基于ACL规则负载均衡,不符合的可...
一文学会理解HAProxy:概念、架构、原理、搭建过程、常用命令及实战案例
CloudJourney的博客
06-26 9323
<body></body>
【Linux负载均衡实战】:NginxHAProxy的配置优化指南
![【Linux负载均衡实战】:NginxHAProxy的配置优化指南](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/...# 1. 负载均衡基础原理 ...
Linux负载均衡网络代理:NginxHAProxy的高级应用
[Linux负载均衡网络代理:NginxHAProxy的高级应用](https://www.haproxy.com/assets/posts/haproxy_stats.png) # 1. Linux负载均衡网络代理概述 在快速发展的IT行业中,保证服务的高可用性和可靠性是至关重要...
Haproxy ACL规则实现智能负载均衡
小楼一夜听春雨,深巷明朝卖杏花
07-26 1104
HAProxyACL 是什么? 由于HAProy可以工作在七层模型下,因此,要实现 HAProxy的强大功能,一定要使用强大灵活的ACL规则,通过ACL规则可以实现基于HAProy的智能负载均衡功能。HARroxy 通过ACL 规则完成两种主要的功能,分别是∶ 1)通过设置的ACL规则检查客户端请求是否合法。如果符合ACL规则要求,那么就将放行,反正,如果不符合规则,则直接中断请求。 2)符合ACL 规则要求的请求将被提交到后端的backend 服务器集群,进而实现基于ACL 规则负载均衡 .
HAProxyACL调度规则
weixin_34163553的博客
06-10 767
HAProxyACL调度规则 HAProxyACL可以对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义 语法格式: acl <aclname> <criterion> [flags] [operator] [<va...
haproxy ACL规则详解
weixin_34318326的博客
06-19 200
#########ACL策略定义#########################1、#如果请求的域名满足正则表达式返回true-i是忽略大小写acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$ 2、#如果请求域名满足www.inbank.com 返回 tr...
HAProxy系列—ACL详解
此博客已停用,博文会逐渐转移到新地址,http://blog.youkuaiyun.com/liupeifeng3514
11-27 1227
HAProxy常用配置介绍,ACL详解
haproxy定义规则
weixin_34014555的博客
03-20 148
常用的acl匹配条件-i:不区分<value>中模式字符的大小写;-f:从指定的文件中加载模式;path_beg:用于测试请求的URL是否以<string>指定的模式开头 例:匹配url以/static、/p_w_picpaths、/javascript /stylesheets开头 acl ...
haproxyACL
wdirdo的博客
11-06 545
haproxyACL haproxyACL简介 1)访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 2)参考...
haproxy-acl
weixin_33892359的博客
04-25 218
Haproxy使用ACL可以进行客户端访问控制内容路由控制一.客户端访问控制1.使用方式(1).定义ACL控制规则#acl(关键字) 规则名称(自定义) src(标识源端host) IP(地址段)标识acl allow_client src 192.168.10.184/32acl deny_client src 0.0.0.0/0(2).使定义的规则生效#http-req...
haproxyACL
小新没有蜡笔
11-04 903
acl访问控制列表(ACL)的使用提供了一个灵活的解决方案来执行内容交换,并且通常基于从请求中提取的内容、响应或任何环境状态进行决策ACL表达式acl <aclname> <criterion> [flags] [operator] [<value>]<aclname>: ACL名称,可使用字母 数字 : . - _ 区分字符大小写 <criterion>: 比较的标准和条件 <value>的
haproxy acl
08-09
回答: HAProxy中的ACL(Access Control List)是用于根据请求报文的首部、响应报文的内容或其他环境状态信息来做出转发决策的工具。ACL可以定义一个测试条件,当条件满足时执行特定的动作,如阻止请求或转发到特定的后端。123 #### 引用[.reference_title] - *1* [haproxyACL详解](https://blog.youkuaiyun.com/yurun_house/article/details/106788194)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [Haproxy中的acl的详解](https://blog.youkuaiyun.com/vanexph/article/details/106755856)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值