У меня есть сервер haproxy, работающий на порту 80 линейного узла, который перенаправляет трафик на локальный порт haproxy 8082.
--- linode node,
|
VPN
|
--- onpremise haproxy node
и у меня есть еще один локальный узел, который не подключен к VPN по соображениям безопасности.
Я хочу перенаправить трафик с linode:80 на on_premise через haproxy:8082
Является ли это возможным ?
Я думал использовать (на линоде)
redirect location http://10.8.0.3:8082/octopus 302 if { path_beg /octopus }
затем на локальном узле (видит узлы на 10.8..., а также 192.168...) у меня обычная настройка acl:
acl host_octopus_pix path_beg -i /octopus
use_backend octopus_pix if host_octopus_pix
backend octopus_pix
server octopus 192.168.1.11:80
приложение octopus работает на порту 80 на192.168.1.11
решение1
Я думаю, haproxy может вести себя так, как вы его настроите. Ваш вопрос больше касается того, будет ли это работать для ваших пользователей в вашей сети.
Вы не указали, откуда приходят ваши клиенты. Запрос, полученный haproxy, не пересылается на локальный haproxy. Вместо этого linode haproxy возвращает клиенту 302, и клиент должен напрямую подключиться к локальному haproxy.
Только вы будете знать или сможете попробовать, сработает ли эта настройка. Если нет, вы все равно можете настроить haproxy на прокси-пересылку запроса на локальный haproxy вместо отправки перенаправления.