リクエスト変数ssl_fc_sniを利用して動的にサーバーにルーティングしたいのですが、haproxy serverステートメントでアドレスやポートの変数を使用するように設定することは可能ですか?例
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
現在、エラーが発生します
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
答え1
それでうまくいかないようです。エンドユーザーがIPアドレスを渡すことができるので、これも良いアイデアではないと思います。どれでもバックエンドとして使用される Web サーバー。これは大きなセキュリティ問題のように思えます。
直接アクセスする各 Web サーバーのバックエンドを静的に構成し、Cookie またはカスタム URL に基づいて、単一のサーバーのみを含むバックエンドにトラフィックをルーティングしてみませんか?