需求:在UAT环境机器10.xx.xx.11:443端口搭建HAproxy正向代理指向厂商IP 210.xx.xx.5:443。由10.xx.xx.152进行访问。
###1.查看端口是否畅通
telnet 10.xx.xx.11 443
telnet 210.xx.xx.5 443
畅通则继续下步,不通请开启防火墙
###2.安装HAproxy
yum install -y haproxy
###3.修改配置文件haproxy.cfg
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option tcplog
option dontlognull
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend tcp-443-front
bind 10.xx.xx.11:443
mode tcp
default_backend tcp-443-back
backend tcp-443-back
mode tcp
balance roundrobin
server tcp-443 210.xx.xx.5:443 check
###4.测试
curl 210.xx.xx.5:443
curl 10.xx.xx.11:443
返回结果一致则配置成功~
注意:第三步使用listen也可以达到效果
listen test1
bind :443
mode tcp
server t1 210.74.42.5:443
20170811更:
需求方今天来找,说是没有转发出去,无法访问外网。
解决方法:将外网地址换成百度或者其他可访问网站,修改配置文件,重启服务,如果可以访问百度,则则证明配置无误。