HAproxy动静分离ACL书写规则,敢说全网较全

最新推荐文章于 2022-02-25 17:11:36 发布
最新推荐文章于 2022-02-25 17:11:36 发布
阅读量689 收藏 2
点赞数
分类专栏: haproxy 文章标签: 负载均衡 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shm19990131/article/details/104972945
版权

HAproxy ACL书写规则

通过ACL控制列表,实现基于 HAproxy的只能负载均衡系统。

ACL主要完成功能:2种

1、通过设置的AC规则检查客户端请求是否合法,如果符合ACL规则要求,则进行放行
2、符合的ACL规则要求的请求将被提交到后端的backend服务器集群,进行实现基于ACL的动静分离负载均衡。

ACL规则配置位置

在 frontend 前端虚拟服务器中写入

在这里插入图片描述

ACL规则写入方法

acl 自定义的acl名称 acl方法 -i [匹配的路径或文件]
-i 不区分大小写

匹配方法注解例子
hdr_reg(host)多条完全合格域名检测hdr_reg(host) -i www.shm.com I baidu.shm.com
hdr_dom(host)单条完全合格域名检测hdr_dom(host) -i www.shm.com
hdr_beg(host)以某个域名开头hdr_beg(host) img. ftp. video. www.
path_begurl以什么开头进行检测path_beg www. 一般很少用
path_endurl以什么结尾进行检测path_end .gif .png .jpg .css .js .jsp .php
url_suburl包含某段字符串进行检测url_sub buy_sid= 一般很少用
url_dirurl包含部分地址路径进行检测url_dir timetask

详细ACL规则写入:

一、根据域名匹配

1.hdr_reg(host)
acl www_prolicy hdr_reg(host) -i www.shm.com|web.shm.com
如果客户端以 www.shm.com /web.shm.com的域名发送请求,-i忽略大小。此处一般为FQDN

2.hdr_dom(host)
acl www_prolicy hdr_dom(host) -i lvs.shm.com
如果客户端请求的域名满足 lvs.shm.com -i 忽略大小

3.hdr_beg(host)
acl www_prolicy hdr_beg(host) -i img. video. download. ftp.
如果客户端以 img. video. ftp.为开头的域名发送请求 -i 忽略大小

4.url_sub
acl www_prolicy url_sub -i buy_sid=
如果客户端请求的url中包含 buy_sid ,则控制列表返回 true ,否则为 flase

5.url_dir
acl www_prolicy url_dir -i timetask
如果客户端请求的url 中包含 timetask ,则控制策略返回 true,否则为 flase

二、根据请求的页面格式进行匹配

1.path_end
acl url_static path_end .gif .png .jpg .css .js
如果客户端请求的URL中以 .gif .png 。。。结尾返回true

2.php / jsp 页面动静分离
acl url_php path_end .php
acl url_jsp path_end .jsp
如果客户端请求的URL中以 .php / .jsp 结尾 返回true

三、控制列表指向后端真实服务器群组

1、use_backend + backend实例名			表示满足ACL规则后去请求哪个backend实例
2、default_backend + backend实例名		表示没有满足ACL规则后 去默认请求哪个 backend实例
3、block if  + acl策略名				表示阻止该ACL列表的请求

use_backend 真实服务器群组名 if ACL规则列表名
use_backend server_bbs if bbs_policy
当用户发送的请求满足 bbs_policy 的ACL规则时,HAproxy就会把请求发往 server_bbs这个真实服务器群组进行匹配

default_backend 真实服务群组名

default_backend server_cache
当用户发送的请求不满足任何一个acl规则时,HAproxy就会把请求发往由default_backend选项指定的server_cache这个后端群组

案例:

frontend www
        bind  *:80
        mode http
        option httplog
        option forwardfor
        option httpclose
        log global
        
        #ACL
        acl   url_static   path_end   .gif   .png   .jpg   .css   .js
        acl   url_php    path_end   .php 
        acl   url_jsp     path_end    .jsp
        acl   baidu_prolicy   hdr_reg(host)   -i    ^(baidu.com)
        acl   google_prolicy   hdr_reg(host)  -i   ^(google.com)

	#use_backend
	use_backend    server_php    if   url_php
	use_backend    server_jsp   if  url_jsp
	use_backend    server_static   if  url_static
	use_backend    server_baidu   if  baidu_prolicy
	user_backend   server_google  if  goole_prolicy
	
	#default_backend
	default_backend    server_cache

#后端服务器真实群组:php群组
backend server_php
    	 mode   http
	 option   redispatch
    	 option   abortonclose
   	 balance source
   	 cookie  SERVERID   
  	 option  httpchk  GET /index.php 
  	#option  httpche   GET /index.jsp   如果是 .jsp格式文件此处参数修改为 Index.jsp
  	
  	 server  default  192.168.10.5:80  cookie  php1  weight  3  check inter 2000  rise 2  fall 3
  	 server  default  192.168.10.6:80  cookie  php2  weight  3  check  inter  2000 rese 2 fall3 
   	 server  default  192.168.10.7:80  cookie  php3  weight  3  check  inter  2000 rese 2 fall3
   	
 ...太多了省略了,如果细心看相信自己写个配置文件是没问题的
 清欢渡.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【每日一记】ACL基本概念(匹配流量、路由条目、书写规则.....)
小新的博客
10-11 549
ACL详讲 【 概念 】 访问控制列表,分为基本ACL、高级ACL、二层ACL、用户自定义ACL 常用:基本ACL和高级ACL 【 匹配流量 】 高级ACL可以通过五元组:源IP、目的IP、源端口、目的端口、协议号,精准得去匹配某个流量
ACL规则
samtaoys的博客
10-16 4313
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL 2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量 3. ACL最后都有一条隐藏命令:deny any/deny ip any any 4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方 5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃 6. ACL
haproxy ACL动静分离
weixin_34194359的博客
01-06 120
一、haproxy ACL明二、haproxy 动静分离一、haproxy ACL明1.1.ACL作用使用访问控制列表(ACL)提供了灵活的解决方案来执行内容切换,并且通常基于从请求中提取的内容,响应或任何环境状态来做出决定。也就是,ACL能分析请求的内容,并做相应的操作1.2.ACL语法acl <aclname> <criterion> [fla...
ACL规则总结
weixin_30312563的博客
05-23 925
按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 每条ACL的末尾隐含一条deny any 的规则 ACL可应用于某个具体的IP接口的出方向或入方向 ACL可应用于系统的某种特定的服务(如针对设备的TELNET) 在引用ACL之前,要首先创建好 ACL 对于一个协议,一个接口的一个方向上同一时间内只能设置一个ACL 对于标准ACL,应用在离目的端比较近的地方 对...
路由交换基础&ACL(访问控制列表)(标准写法)✍
✍千里之行,始于足下 ^,^
12-13 3189
ACL:访问控制列表 它的作用有两个: 1、访问控制-----在路由器上流量进或出的接口上规则流量; 2、定义感兴趣流量 —为其他的策略匹配流量 (在NAT中有具体的应用) ----------访问控制:将ACL列表定义好了之后,将列表在路由器的接口上进行调用,当流量从接口上通过时,进行匹配,匹配成功后按照列表上设定好的动作进行处理。动作------允许(permit)、拒绝(deny)。 匹配的...
HAProxy——动静分离
01-09
HAProxy——动静分离1. 在HAProxy端配置动静分离策略2. 在HAProxy端配置http3. 配置server2和server34. 测试 1. 在HAProxy端配置动静分离策略 server1: cd /etc/haproxy/ vim haproxy.cfg 注释 93 #listen westos ...
Haproxy+Nginx+Tomcat实现动静页面分离
12-15
一、Haproxy概述; 二、Haproxy原理实现; 三、Nginx、LVS、Haproxy对比; 四、Haproxy配置文件讲解; 五、案例:Haproxy+Nginx+Tomcat搭建高可用集群;
HAProxy配置文件详解和ACL功能.docx
06-27
例如,可以通过ACL实现动静分离,将静态资源请求转发到专门的静态服务器,而动态请求则转发到应用服务器。 HAProxy配置文件的灵活性和强大功能使得它成为许多大型网站和应用程序的首选负载均衡解决方案。正确理解和...
第三十四章:Haproxy+Nginx+Tomcat实现动静页面分离1
08-08
Haproxy的核心概念包括frontend(前端)和backend(后端),frontend负责根据ACL规则匹配请求,然后将请求转发到相应的backend,即一组等待处理请求的服务器。 二、Haproxy工作原理 Haproxy提供两种代理模式:四层...
prometheus监控haproxy规则
02-16
prometheus监控规则大全 node规则,redis监控,es监控,vmware监控,ipmi监控,ceph监控,etcd监控,k8s监控,mysql监控,openstack监控,os监控,交换机监控,windows监控,cdh监控,calico监控规则监控
企业之HAProxy实现web页面的动静分离acl访问控制(重定向)、读写分离HAProxy实现web页面的动静分离acl访问控制(重定向)、读写分离
Y950904的博客
07-01 311
实验环境: 实验环境: rhel7.3 实验主机: 172.25.7.1(server1) haproxy 172.25.7.2(server2) web1 172.25.7.3(server3) web2 172.25.7.250 客户端 动静分离 根据实际情况和客户方访问请求,将不同类型的访问请求调转到不同的后端服务器。php请求交给php server处理,jsp请求交给tomcat处理,即...
haproxy acl mysql_【负载均衡】通过HaproxyACL规则实现智能负载均衡
weixin_39637589的博客
02-15 83
关于Haproxy的安装配置可以参考本站文章《【负载均衡Haproxy的安装与配置教程》。不过在该文中没有提到一个问题,就是使用default_backend只能访问到固定一组backend服务器,为了解决这个问题可以使用HaproxyACL规则,当用户的请求符合设置的规则就转发到特定的后端服务器,和Nginx的location作用很类似,可以实现动静分离等需求。Haproxy ACL规则语法...
HaproxyACL 规则及实战案例
Xucf1
01-24 4845
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
ACL基础】
qq_44701266的博客
02-25 2154
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止) 4.用来做数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
haproxyACL详解
yurun_house的博客
06-16 921
一:haproxyACL概述 haproxyACL用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 其配置法则通常分为两步,首先去定义ACL即定义一个测试条件而后条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端 二:ACL的语法格式及参数详解 acl <aclname> <criterion> [flags] [operator] <value> <aclname>: ACL 名称,区别
haproxy path_beg,path_end ,hdr_beg
zhaoyangjian724的专栏
07-25 5374
path_beg 用于测试请求的URI是否以指定的模式开头: acl url_static path_beg -i /static /images /javascript /stylesheets 测试URL是个以/static /images /javascript /stylesheets开头 path_end 用于测试请求的URL是否以指定的模式结尾 acl url_st
ACL(访问控制列表)
weixin_50969780的博客
03-17 2413
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
hdr_beg(host) hdr_reg(host) hdr_dom(host)
zhaoyangjian724的专栏
12-16 1828
case 1 测试hdr_beg(host) 的情况 acl zjtest7_com hdr_beg(host) -i zjtest7.com use_backend zjtest7_com if zjtest7_com acl api_zjtest7_com hdr_beg(host) -i api.zjtest7.com us
debian haproxy 动静分离
最新发布
08-24
在Debian系统中,实现haproxy动静分离需要按照以下步骤进行操作: 1. 首先,使用以下命令安装haproxy: ``` # apt-get install haproxy ``` 2. 然后,使用vim编辑haproxy的配置文件`/etc/haproxy/haproxy.cfg`,自定义一个frontend和backend,并注释掉原有的内容: ``` frontend websrv *:80 default_backend webservers backend webservers balance roundrobin server node1 192.168.20.11:80 check server node2 192.168.20.12:80 check ``` 3. 最后,使用以下命令测试haproxy的节点是否可达: ``` # ping 192.168.27.10 ``` 这样就完成了在Debian系统中实现haproxy动静分离的操作。请注意,以上步骤仅为示例,在实际应用中可能需要根据具体情况进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [HAProxy+apache实现web服务动静分离](https://blog.csdn.net/weixin_30736301/article/details/96542778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [haproxy基础详解及动静分离的实现](https://blog.csdn.net/dengkane/article/details/84733349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值