前言
acl是HAProxy中的一大项,它用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性
语法
acl < aclname> < criterion> [flags] [operator] [< value>] …
< aclname>
ACL名称,区分字符大小写,且其只能包含大小写字母,数字,-(连接线),_(下划线),.(点号)和:(冒号);在haproxy中acl可以重名,这可以把多个测试条件定义为一个共同的acl< criterion>
测试标准,即对什么信息发起测试.测试方式可以由[flags]指定的标志进行调整.而有些测试标准也可以需要为其在< value>之前指定一个操作符[operator][flags]
目前haproxy的acl支持的标志位有3个:- i:不区分< value>中模式字符的大小写
- f:从指定的文件中加载模式
- -:标志符的强制结束标记,在模式中的字符串像标记符时使用
< value>
acl测试条件支持的值有以下四类:- 整数或整数范围:如1024:65535表示从1024至65535.仅支持使用正整数(如果出现类似小数的标识,其为通常为版本测试),且支持使用的操作符有5个,分别为eq,ge,gt,le和lt
- 字符串:支持使用”-i”以忽略字符大小写,支持使用”\”进行转义.如果在模式首部出现了-i,可以在其之前使用”–”标志位
- 正则表达式:其机制类同字符串匹配
- IP地址及网络地址
同一个acl中可以指定多个测试条件,这些测试条件需要由逻辑操作符指定其关系.条件间的组合测试关系有三