Ich habe einen Haproxy-Server auf Linode-Port 80, der den Datenverkehr auf den Haproxy-Port 8082 vor Ort umleitet.
--- linode node,
|
VPN
|
--- onpremise haproxy node
und ich habe einen anderen Knoten vor Ort, der aus Sicherheitsgründen nicht im VPN ist.
Ich möchte den Verkehr von linode:80 über haproxy:8082 nach on_premise umleiten.
Ist es möglich ?
Ich habe darüber nachgedacht, (auf Linode) zu verwenden
redirect location http://10.8.0.3:8082/octopus 302 if { path_beg /octopus }
dann weiter, Knoten vor Ort (sieht Knoten auf 10.8... sowie 192.168...). Ich habe die übliche ACL-Einrichtung:
acl host_octopus_pix path_beg -i /octopus
use_backend octopus_pix if host_octopus_pix
backend octopus_pix
server octopus 192.168.1.11:80
die Octopus App läuft auf Port 80 auf192.168.1.11
Antwort1
Ich vermute, dass sich Haproxy so verhalten kann, wie Sie es konfigurieren. Ihre Frage bezieht sich eher darauf, ob das für Ihre Benutzer in Ihrem Netzwerk funktionieren würde.
Sie haben nicht erwähnt, woher Ihre Kunden kommen. Die von Haproxy empfangene Anfrage wird nicht an den lokalen Haproxy weitergeleitet. Stattdessen gibt der Linode-Haproxy eine 302 an den Client zurück, und der Client soll sich direkt mit dem lokalen Haproxy verbinden.
Nur Sie wissen oder können ausprobieren, ob dieses Setup funktioniert. Falls nicht, können Sie Ihren Haproxy trotzdem so konfigurieren, dass die Anfrage per Proxy an den lokalen Haproxy weitergeleitet wird, anstatt eine Umleitung zu senden.