Mengapa Menggunakan Proksi Songsang?
Sebelum membincangkan langkah-langkah untuk mengkonfigurasi HAProxy sebagai proksi terbalik, mari kita serlahkan dengan cepat mengapa proksi terbalik berfungsi untuk kelebihan anda. Berikut ialah faedah yang anda perolehi dengan menggunakan HAProxy sebagai proksi terbalik:
- Pengimbangan Beban – Pelayan web anda boleh, pada satu ketika, mempunyai banyak permintaan pelanggan yang, jika tidak dikendalikan dengan baik, mungkin membebankannya yang menyebabkan masa henti yang tidak dijangka. Walau bagaimanapun, mengkonfigurasi proksi terbalik memastikan trafik diedarkan merentasi pelayan bahagian belakang untuk memastikan tiada pelayan yang terlebih sarat dengan permintaan.
- Firewall dan Keselamatan – Proksi terbalik menghubungkan peranti klien ke pelayan web. Melakukannya mengurangkan risiko mendedahkan pelayan bahagian belakang kami secara langsung kepada Internet. Dengan cara itu, trafik berniat jahat boleh ditapis dan disekat dengan mudah sebelum ia merosakkan pelayan.
- Caching yang lebih baik - Dengan proksi terbalik, anda akan melihat peningkatan prestasi keseluruhan kerana masa muat akan dikurangkan dengan menyimpan kandungan statik. Selain itu, anda akan mencapai pengalaman pengguna yang lebih baik.
- Penamatan SSL/TLS – Dengan proksi terbalik, penyulitan dan penyahsulitan sambungan SSL/TLS menjadi lancar dan pelayan bahagian belakang anda tidak perlu memikul tugas ini, mengurangkan beban mereka.
Cara Mengkonfigurasi HAProxy sebagai Proksi Songsang
Setelah menjelaskan mengapa proksi terbalik seperti HAProxy adalah penting, mari berikan langkah konfigurasi untuk diikuti.
Langkah 1: Pasang HAProxy
Anda mungkin telah memasang HAProxy pada sistem anda. Jika ya, langkau langkah ini. Walau bagaimanapun, bagi seseorang yang baru dalam hal ini, jalankan arahan berikut untuk memasang HAProxy:
$ sudo apt install haproxy
Kami telah memasangnya dalam kes kami.
Langkah 2: Edit Fail Konfigurasi HAProxy
HAProxy mempunyai fail konfigurasi yang anda mesti akses dan edit untuk dikonfigurasikan sebagai proksi terbalik anda. Mulakan dengan membuka fail konfigurasi menggunakan editor teks.
$ sudo nano /etc/haproxy/haproxy.cfgSebaik sahaja ia dibuka, ambil perhatian bahawa ia mempunyai konfigurasi asas untuk bahagian lalai dan global. Kemudian kita mesti membuat dua bahagian lagi: bahagian hadapan dan hujung belakang. Bahagian hadapan mentakrifkan antara muka yang sepatutnya menerima permintaan pelanggan, manakala bahagian belakang menentukan pelayan yang akan mengendalikan lalu lintas.
Untuk contoh ini, kami mengkonfigurasi bahagian hadapan untuk menerima permintaan pelanggan daripada port 80 dan 81. Kami kemudian membuat peraturan untuk mengagihkan trafik supaya sambungan dari port 80 dihalakan ke pelayan tertentu manakala sambungan dari port 81 pergi ke yang berbeza. pelayan. Bahagian hadapan kami adalah seperti yang ditunjukkan dalam berikut:
Memandangkan kami mencipta dua pelayan bahagian belakang, backend2 dan linux_backend, kami mesti mencipta bahagian hujung belakang untuk kedua-dua pelayan. Kami menentukan IP untuk mengagihkan trafik ke 'server1' dan 'server2' kami untuk setiap satu.
Setelah fail konfigurasi diedit, simpan dan keluar dari fail. Ambil perhatian bahawa terdapat banyak cara untuk mengkonfigurasi HAProxy bergantung pada keperluan anda. Untuk kes kami, kami mencipta pelayan web menggunakan alamat IP yang ditentukan untuk mengarahkan trafik kami. Tukar IP supaya sepadan dengan pelayan web anda dan port mana yang anda mahu dengar.
Langkah 3: Sahkan Kesahihan
Dengan HAProxy, terdapat arahan yang membolehkan anda mengesahkan sama ada fail konfigurasi anda sah. Jalankan arahan berikut dan lihat output yang anda dapat:
$ sudo haproxy -c -f /etc/haproxy/haproxy.cfg 
Jika anda mendapat output yang serupa, ia mengesahkan bahawa fail konfigurasi anda adalah sah. Jika tidak, ia akan menimbulkan ralat.
Langkah 4: Uji Proksi Songsang
Menggunakan arahan seperti 'curl', anda boleh menghantar trafik ke pelayan web anda dan melihat cara ia bertindak balas. Untuk kes kami, kami menggunakan Python3 untuk mencipta pelayan web.
Menjalankan arahan 'curl' mengesahkan bahawa pelayan web kami mendengar port yang ditentukan dan HAProxy telah mengagihkan trafik ke pelayan yang ditentukan berdasarkan fail konfigurasi kami.
Anda juga boleh mengakses pelayan web anda pada penyemak imbas dan mengesahkan bahawa proksi terbalik berfungsi.
Memandangkan kita mempunyai dua pelayan web yang boleh digunakan bergantung pada port yang digunakan oleh peranti klien, mari kita ikat pelayan web yang berbeza ke port yang berbeza dan lihat apa yang berlaku.
Output berikut menunjukkan bahawa HAProxy menghantar trafik kami ke pelayan bahagian belakang kedua selepas mengesan bahawa permintaan pelanggan telah dihantar melalui port 81, mengesahkan bahawa pengedaran trafik berfungsi seperti yang diharapkan.
Itulah cara untuk mengkonfigurasi HAProxy sebagai proksi terbalik.
Kesimpulan
HAProxy ialah pilihan terbaik untuk proksi terbalik untuk pelayan web anda. Mengkonfigurasinya adalah mudah. Hanya tentukan port yang hendak didengari untuk permintaan pelanggan dan peraturan yang hendak digunakan untuk pengimbangan beban. Kemudian, tambahkan pelayan bahagian belakang untuk digunakan dan anda akan mengaktifkan dan menjalankan proksi terbalik anda. Siaran ini berkongsi langkah untuk diikuti dan menunjukkan contoh untuk memastikan anda selesa dengan HAProxy.