HAProxy restreindre seul backend par plage d'adresses ip
J'ai hérité d'un HAProxy le programme d'installation avec une vingtaine de backend définitions (et rien d'autre) dans le fichier de configuration. J'ai été invité à restreindre l'un des serveurs d'arrière-plan à une plage d'adresses IP, mais pour l'instant, mes recherches (et limitée HAProxy de connaissances) ont abouti à rien.
Lors de la lecture de la manuel, j'ai trouvé un network_allowed paramètre qui serait travailler pour un frontend, mais j'ai pas l'impression d'avoir tout avant la fin de définitions et je ne veux pas appliquer cette restriction à l'un des autres proxy routes. Est-ce que je peux utiliser sur un backend pour restreindre l'accès par plage IP?
Grâce,
Simon
OriginalL'auteur srowland | 2014-04-28
Vous devez vous connecter pour publier un commentaire.
D'avoir une fonctionnelle HAProxy le programme d'installation vous devez soit 'frontend' ou '"écouter" les directives. Ce sont les seules directives qui permettront de répondre aux demandes entrantes. Le "backend" directive prévoit seulement un moyen pour acheminer le trafic derrière le proxy.
Cela étant dit, voici les entrées dont vous avez besoin dans un "frontend" ou "écouter" directive pour atteindre vos objectifs:
Ces directives permettent uniquement le trafic en provenance du 192.168.1/24 et 192.168.10/24 sous-réseaux.
tcp-request connection
au lieu detcp-request content
?OriginalL'auteur Jason