Zakaj uporabljati obratni proxy?
Preden razpravljamo o korakih za konfiguracijo HAProxy kot obratnega proxyja, na hitro poudarimo, zakaj obratni proxy deluje v vašo korist. Sledijo prednosti, ki jih dobite pri uporabi HAProxy kot obratnega posrednika:
- Izravnavanje obremenitve – Vaš spletni strežnik ima lahko na eni točki veliko zahtev odjemalcev, ki ga lahko, če niso dobro obdelane, preobremenijo, kar povzroči nepričakovano izpad. Vendar pa konfiguracija obratnega proxyja zagotavlja, da se promet porazdeli po zalednih strežnikih in tako zagotovi, da noben strežnik ni preobremenjen z zahtevami.
- Požarni zid in varnost – Obratni proxy povezuje odjemalske naprave s spletnim strežnikom. S tem zmanjšamo tveganje, da bi naše zaledne strežnike neposredno izpostavili internetu. Tako je mogoče zlonamerni promet zlahka filtrirati in blokirati, preden poškoduje strežnike.
- Boljše predpomnjenje – Z obratnim proxyjem boste opazili splošno izboljšanje zmogljivosti, saj se bo čas nalaganja zmanjšal s predpomnjenjem statične vsebine. Poleg tega boste dosegli boljšo uporabniško izkušnjo.
- Prekinitev SSL/TLS – Z obratnim proxyjem postane šifriranje in dešifriranje povezav SSL/TLS nemoteno in vašim zalednim strežnikom ne bo treba prevzeti te naloge, kar zmanjša njihovo obremenitev.
Kako konfigurirati HAProxy kot obratni proxy
Ko smo razložili, zakaj je obratni proxy, kot je HAProxy, bistvenega pomena, poglejmo korake konfiguracije, ki jih je treba upoštevati.
1. korak: Namestite HAProxy
Verjetno imate HAProxy že nameščen na vašem sistemu. Če je tako, preskočite ta korak. Za nekoga, ki se tega še ne spozna, zaženite naslednji ukaz za namestitev HAProxy:
$ sudo apt namestite haproxy
V našem ohišju ga imamo že nameščenega.
2. korak: Uredite konfiguracijsko datoteko HAProxy
HAProxy ima konfiguracijsko datoteko, do katere morate dostopati in jo urediti, da jo konfigurirate kot povratni proxy. Začnite tako, da odprete konfiguracijsko datoteko z urejevalnikom besedil.
$ sudo nano /etc/haproxy/haproxy.cfgKo se odpre, upoštevajte, da ima osnovne konfiguracije za privzeti in globalni razdelek. Nato moramo ustvariti še dva razdelka: frontend in backend. Frontend definira vmesnike, ki naj sprejemajo zahteve odjemalcev, medtem ko backend določa strežnike, ki bodo obravnavali promet.
V tem primeru konfiguriramo sprednji del za sprejemanje zahtev odjemalcev iz vrat 80 in 81. Nato ustvarimo pravilo za distribucijo prometa tako, da so povezave iz vrat 80 usmerjene na določen strežnik, medtem ko gredo tiste iz vrat 81 na drug strežnik. strežnik. Naš razdelek sprednjega dela je prikazan na naslednji sliki:
Ker smo ustvarili dva zaledna strežnika, backend2 in linux_backend, moramo ustvariti zaledna odseka za oba strežnika. Določimo, kateri IP za distribucijo prometa na naš »strežnik1« in »strežnik2« za vsakega.
Ko je konfiguracijska datoteka urejena, jo shranite in zaprite datoteko. Upoštevajte, da obstaja veliko načinov za konfiguracijo HAProxy glede na vaše potrebe. V našem primeru ustvarimo spletne strežnike z uporabo navedenega naslova IP za usmerjanje našega prometa. Spremenite IP-je, da se bodo ujemali s tistimi vaših spletnih strežnikov in vrati, na katerih želite poslušati.
3. korak: Preverite veljavnost
Pri HAProxy obstaja ukaz, ki vam omogoča, da preverite, ali je vaša konfiguracijska datoteka veljavna. Zaženite naslednji ukaz in poglejte, kakšen rezultat dobite:
$ sudo haproxy -c -f /etc/haproxy/haproxy.cfg 
Če dobite podoben rezultat, to potrjuje, da je vaša konfiguracijska datoteka veljavna. V nasprotnem primeru bo povzročilo napake.
4. korak: preizkusite obratni proxy
Z ukazom, kot je 'curl', lahko pošljete promet na svoj spletni strežnik in vidite, kako se odziva. V našem primeru uporabljamo Python3 za ustvarjanje spletnih strežnikov.
Zagon ukaza “curl” potrdi, da naš spletni strežnik posluša določena vrata in da je HAProxy razdelil promet na navedeni strežnik na podlagi naše konfiguracijske datoteke.
Do svojega spletnega strežnika lahko dostopate tudi v brskalniku in potrdite, da obratni proxy deluje.
Ker imamo dva spletna strežnika, ki ju je mogoče uporabiti glede na vrata, ki jih uporabljajo odjemalske naprave, povežimo drug spletni strežnik z drugimi vrati in poglejmo, kaj se zgodi.
Naslednji izhod kaže, da je HAProxy poslal naš promet drugemu zalednemu strežniku, potem ko je zaznal, da je bila zahteva odjemalca poslana prek vrat 81, kar potrjuje, da porazdelitev prometa deluje po pričakovanjih.
Tako konfigurirate HAProxy kot obratni proxy.
Zaključek
HAProxy je odlična izbira za obratni proxy za vaš spletni strežnik. Konfiguriranje je preprosto. Določite le, katera vrata naj poslušajo zahteve odjemalcev in katera pravila naj se uporabljajo za uravnoteženje obremenitve. Nato dodajte zaledne strežnike, ki jih želite uporabiti, in vaš obratni proxy bo pripravljen in delujoč. Ta objava je delila korake, ki jih morate upoštevati, in prikazala primer, s katerim boste zagotovili, da se boste počutili udobno s HAProxy.