首先是haproxy.cfg文件的基本标注

当然实际配件没有下面这个复杂,可以根据需要自行增减。

global

    log 127.0.0.1 local1

    maxconn 65000             #最大连接数

    chroot /usr/local/haproxy #安装目录

    uid 99                    #用户haproxy

    gid 99                    #组haproxy

    daemon                    #守护进程运行

    nbproc 1                  #进程数量

    pidfile /usr/local/haproxy/logs/haproxy.pid #haproxy pid 

defaults

   log     global

   mode    http               #7层 http;4层tcp

   option  httplog            #http 日志格式

   option  httpclose          #主动关闭http通道

   option  redispatch         #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

   option  forwardfor

   option  dontlognull

   maxconn 50000              #最大连接数

   contimeout      5000       #连接超时(毫秒)

   clitimeout      50000      #客户端超时(毫秒)

   srvtimeout      50000      #服务器超时(毫秒) 

   #errorfile 502 /usr/local/haproxy/html/maintain.html

   #errorfile 503 /usr/local/haproxy/html/maintain.html

   #errorfile 504 /usr/local/haproxy/html/maintain.html 

frontend test.com             #定义前端服务器(haproxy)

        bind *:80             #监听地址

        acl web-client path_beg -i /vsphere-client

        acl bbs hdr_reg(host) -i ^(bbs.test.com|shequ.test.com|forum)

        acl monitor hdr_beg(host) -i monitor.test.com    #定义ACL名称,对应的请求的主机头是monitor.test.com

        acl www hdr_beg(host) -i www.test.com

        use_backend  cache.test.com if static

        use_backend  monitor.test.com if bbs or monitor

        use_backend  www.test.com if www

        use_backend  vsphere-client if web-client 

        default_backend www.test.com  #指定默认的后端服务器 

backend monitor.test.com              #定义后端服务器群(web server/apache/nginx/iis..)

        mode http

        option  forwardfor    #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP

        balance leastconn     #负载均衡的方式,最小连接

        cookie SERVERID       #插入serverid到cookie中,serverid后面可以定义

        option  httpchk HEAD /check.html #用来做健康检查html文档

        #option httpchk HEAD /index.php HTTP/1.1\r\nHost:monitor.test.com #HTTP && Host

        server server1 10.0.100.70:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3

        #服务器定义:

        #cookie server1表示serverid为server1;

        #check inter 2000 是检测心跳频率(check 默认 );

        #rise 3 表示 3次正确认为服务器可用;

        #fall 3 表示 3次失败认为服务器不可用;

        #weight 表示权重。 

backend www.test.com

        mode http

        option  forwardfor

        balance roundrobin    #负载均衡的方式,轮询方式

        cookie SERVERID

        option  httpchk HEAD /check.html

        server server1 10.0.100.71:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3 

backend vsphere-client

        mode http

        option  forwardfor header ORIG_CLIENT_IP

        balance roundrobin

        server server1 10.0.100.81:80 redir https://192.168.57.81:443 check inter 2000 rise 3 fall 3 weight 3 

backend cache.test.com

        option  forwardfor

        #balance uri len 15 #url hash

        balance roundrobin

        server server1 10.0.100.73:80  check inter 2000 rise 3 fall 3 weight 3

        server server2 10.0.100.75:80  check inter 2000 rise 3 fall 3 weight 3 

listen admin_stat                   #status

    bind 0.0.0.0:8080               #监听端口

    mode http                       #http的7层模式

    stats refresh 30s               #统计页面自动刷新时间

    stats uri /haproxy_stats_url    #统计页面URL

    stats realm Haproxy\ Statistics #统计页面密码框上提示文本

    stats auth admin:admin          #统计页面用户名和密码设置

    stats hide-version              #隐藏统计页面上HAProxy的版本信息

    stats admin if TRUE             #手工启用/禁用,后端服务器

下面重点介绍一下ACL策略,这个匹配策略很重要。

下面是一个根据域名匹配的写法

acl a-server base_dom -i www.a.com

    use_backend a-server if a-server

acl b-server base_dom -i www.b.com

    use_backend b-server if b-server 

    ##以下表示请求在以上路径都不符合时,使用该后台服务器处理

    default_backend root

acl语法

#acl 参数

acl(关键字) 定义acl(名称)  方法(criterion)    -i (flags)  [匹配的路径或文件]

                         hdr_beg(host)

                         hdr_reg(host)

                         path_beg

                         path_end
criterion
#base 
base : exact string match

base_beg : prefix match

base_dir : subdir match

base_dom : domain match

base_end : suffix match

base_len : length match

base_reg : regex match

base_sub : substring match

--------------------- 

#path 
path : exact string match

path_beg : prefix match

path_dir : subdir match

path_dom : domain match

path_end : suffix match

path_len : length match

path_reg : regex match

path_sub : substring match

--------------------- 

#url 
url : exact string match

url_beg : prefix match

url_dir : subdir match

url_dom : domain match

url_end : suffix match

url_len : length match

url_reg : regex match

url_sub : substring match

--------------------- 

#hdr
hdr([<name>[,<occ>]]) : exact string match

hdr_beg([<name>[,<occ>]]) : prefix match

hdr_dir([<name>[,<occ>]]) : subdir match

hdr_dom([<name>[,<occ>]]) : domain match

hdr_end([<name>[,<occ>]]) : suffix match

hdr_len([<name>[,<occ>]]) : length match

hdr_reg([<name>[,<occ>]]) : regex match

hdr_sub([<name>[,<occ>]]) : substring match

---------------------

flags

-i 不区分大小写

-m 使用指定的pattern匹配方法

-n 不做DNS解析

-u 强制每个ACL必须唯一ID,否则多个同名ACL或关系

– 强制flag结束. 当字符串和某个flag相似时使用

参考:

https://blog.csdn.net/nange_nice/article/details/78444793

https://blog.51cto.com/dngood/886547

												


											
关于haproxy的一些属性和acl 规则的更多相关文章
	

    
								
  1. HAProxy的日志配置以及ACL规则实现负载均衡
		
    HAProxy配置日志策略 默认情况下,HAProxy是没有配置日志的在centos6.3下默认管理日志的是rsyslog,可以实现UDP日志的接收,将日志写入文件,写入数据库先检测rsyslog是否 ...
    
		
    2. 
						
  2. haproxy利用ACL规则封禁自定义IP地址拒绝访问
		
    现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/err ...
    
		
    3. 
						
  3. haproxy 常用acl规则与会话保持
		
    一.常用的acl规则 haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两 步,首先去定义ACL,即定义一个 ...
    
		
    4. 
						
  4. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例
		
    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...
    
		
    5. 
						
  5. 003.HAProxy ACL规则的智能负载均衡
		
    一 简介 HAProxy可以工作在第七层模型,可通过ACL规则实现基于HAProxy的智能负载均衡系统,HAProxy通过ACL规则完成以下两种主要功能: 通过ACL规则检查客户端请求是否合法,如果符 ...
    
		
    6. 
						
  6. 常用的acl规则
		
    一.常用的acl规则        haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两步,首先去定义ACL ...
    
		
    7. 
						
  7. haproxy 配置文件详解 之 ACL 智能负载均衡
		
    由于HAProxy 可以工作在七层模型下, 因此,要实现 HAProxy 的强大功能,一定要使用强大灵活的ACL 规则,通过ACL 规则可以实现基于HAProxy 的智能负载均衡系统. HAProxy ...
    
		
    8. 
						
  8. 如何探测网络设备ACL规则
		
    探测网络设备ACL规则 背景:在互联网企业的生产网络中,往往在网络入口处的网络设备上会有成千上万条ACL策略,这么多的ACL导致了网络管理员很难彻底梳理清楚其中的逻辑关系,从而不知道到底对外开放了哪些 ...
    
		
    9. 
						
  9. javascript对象属性的命名规则
		
    JS标识符的命名规则,即变量的命名规则: 标识符只能由字母.数字.下划线和‘$’组成 数字不可以作为标识符的首字符 对象属性的命名规则 通过[]操作符为对象添加属性时,属性名称可以是任何字符串(包括只 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Exec Maven插件
			
    1.为什么使用exec? 现在的工程往往依赖 众多的jar包,不像war包工程,对于那些打包成jar包形式的本地java应用来说,通过java命令启动将会是一件极为繁琐的事情,原因很简单,太 多的依赖 ...
    
			
    2. 
						
  2. 2.spring的主要模块作用
			
    spring中大约包含20过个模块, 主要包括以下几部分: 1. Core Container Core Container(核心容器)包含Core,Beans,Context和Expression  ...
    
			
    3. 
						
  3. 微信小程序引入Vant组件库
			
    前期准备 Vant Weapp组件库:https://youzan.github.io/vant-weapp/#/intro 1.先在微信开发者工具中打开项目的终端: 然后初始化一个package.j ...
    
			
    4. 
						
  4. java 如何遍历Map对象
			
    内容介绍 在java中遍历Map对象的方法. Map对象 Map<String,Object> map = new HashMap<>(); map.put("xia ...
    
			
    5. 
						
  5. kafka的HA机制
			
    1.kafka的HA机制:副本机制+消息同步+leader选举. 每个topic有多个partition,每个partition又有多个副本,这些副本当中也存在不同的角色,leader.followe ...
    
			
    6. 
						
  6. [Javascript] Avoid Accidental Returns of New State by using the void Keyword
			
    For example we have a 'useState' function, which takes a state and a function to update the state: c ...
    
			
    7. 
						
  7. Python3学习(一)
			
    基本语法 python3不向下兼容,有些语法跟python2.x不一样,IDLE shell编辑器,快捷键:ALT+p,上一个历史输入内容,ALT+n 下一个历史输入内容.#idle中按F5可以运行代 ...
    
			
    8. 
						
  8. Apache Kylin在美团点评的应用
			
      本文原载自大数据杂谈微信公众号. 感谢美团点评工程师高大月撰文并授权转载. 高大月,美团点评工程师,Apache Kylin PMC成员,目前主要在美团点评数据平台负责OLAP查询引擎的建设. 背 ...
    
			
    9. 
						
  9. Intel 80286 CPU
			
    一.80286概述 INTEL 1982年推出80286芯片,该芯片相比8086和8088有了飞跃式发展,虽然它仍是16位结构,但在CPU内部含有13.4万个晶体管,时钟频率由最初6MHz逐步提高到2 ...
    
			
    10. 
						
  10. cube.js 学习(七)cube.js  type 以及format 说明
			
      cube.js 对于measure以及dimension 提供了丰富的数据类型,基本满足我们常见应用的开发,同时对于不同类型也提供了 格式化的操作 measure类型 number 格式 purc ...
    
			
    11.