Quero rotear dinamicamente para um servidor usando uma variável de solicitação ssl_fc_sni. É possível configurar a instrução do servidor haproxy para usar uma variável para endereço e/ou porta? Exemplo
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
Atualmente, recebo um erro
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
Responder1
Então parece que isso não vai funcionar. Também não acho que seja uma boa ideia, pois os usuários finais podem fornecer o endereço IP dequalquerservidor web que seria usado como backend. Isso parece um grande problema de segurança para mim.
Por que não configurar estaticamente um back-end para cada servidor da web que você deseja acessar diretamente e, em seguida, com base em um cookie ou URL personalizado, rotear o tráfego para esse back-end que contém apenas o servidor único?