Ubuntu HAProxy按ip范围限制单个后端
我继承了一个HAProxy设置,在配置文件中有大约20个后端定义(以及其他一些定义)。我被要求将其中一个后端限制在特定的IP范围内,但到目前为止,我的研究(以及有限的HAProxy知识)没有取得任何成果 在阅读的过程中,我发现了一个允许的参数,该参数可能会,但我似乎没有任何前端定义,我不想将此限制应用于任何其他代理路由。有什么我可以在后端专门使用,以限制IP范围的访问 谢谢,Ubuntu HAProxy按ip范围限制单个后端,ubuntu,backend,haproxy,Ubuntu,Backend,Haproxy,我继承了一个HAProxy设置,在配置文件中有大约20个后端定义(以及其他一些定义)。我被要求将其中一个后端限制在特定的IP范围内,但到目前为止,我的研究(以及有限的HAProxy知识)没有取得任何成果 在阅读的过程中,我发现了一个允许的参数,该参数可能会,但我似乎没有任何前端定义,我不想将此限制应用于任何其他代理路由。有什么我可以在后端专门使用,以限制IP范围的访问 谢谢, Simon要实现功能性HAProxy设置,您需要“前端”或“监听”指令。这些是响应传入请求的唯一指令。“backend”
Simon要实现功能性HAProxy设置,您需要“前端”或“监听”指令。这些是响应传入请求的唯一指令。“backend”指令仅提供在代理后面路由流量的方法 也就是说,以下是您需要在“前端”或“倾听”指令中输入的条目,以实现您的目标:
acl white_list src 192.168.1.0/24 192.168.10.0/24
tcp-request content accept if white_list
tcp-request content reject
这些指令只允许来自192.168.1/24和192.168.10/24子网的流量。您不应该使用
tcp请求连接tcp请求内容tcp请求连接