요청 변수 ssl_fc_sni를 사용하여 서버에 동적으로 라우팅하고 싶습니다. 주소 및/또는 포트에 변수를 사용하도록 haproxy 서버 문을 구성할 수 있습니까? 예
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
현재 오류가 발생합니다.
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
답변1
그래서 그것은 작동하지 않을 것 같습니다. 최종 사용자가 IP 주소를 제공할 수 있기 때문에 그것은 좋은 생각이 아니라고 생각합니다.어느백엔드로 사용될 웹 서버. 그것은 나에게 큰 보안 문제처럼 들립니다.
직접 액세스하려는 각 웹 서버에 대해 백엔드를 정적으로 구성한 다음 쿠키 또는 사용자 정의 URL을 기반으로 단일 서버만 포함하는 해당 백엔드로 트래픽을 라우팅하는 것은 어떨까요?