Miksi käyttää käänteistä välityspalvelinta?
Ennen kuin keskustelet vaiheista HAProxyn määrittämiseksi käänteiseksi välityspalvelimeksi, korostetaan nopeasti, miksi käänteinen välityspalvelin toimii eduksesi. Seuraavat ovat edut, joita saat käyttämällä HAProxya käänteisenä välityspalvelimena:
- Kuormituksen tasapainoittaminen - Web-palvelimellasi voi jossain vaiheessa olla useita asiakaspyyntöjä, jotka, jos niitä ei käsitellä hyvin, voivat ylikuormittaa sitä, mikä aiheuttaa odottamattoman käyttökatkon. Käänteisen välityspalvelimen määrittäminen varmistaa kuitenkin, että liikenne jaetaan taustapalvelimien kesken, jotta mikään palvelin ei ylikuormitu pyynnöillä.
- Palomuuri ja suojaus - Käänteinen välityspalvelin yhdistää asiakaslaitteet verkkopalvelimeen. Tämä vähentää riskiä, että taustapalvelimemme altistuvat suoraan Internetiin. Näin haitallinen liikenne voidaan helposti suodattaa ja estää ennen kuin se vahingoittaa palvelimia.
- Parempi välimuisti - Käänteisellä välityspalvelimella huomaat yleisen suorituskyvyn parantumisen, koska latausaika lyhenee tallentamalla staattisen sisällön välimuistiin. Lisäksi saavutat paremman käyttökokemuksen.
- SSL/TLS irtisanominen – Käänteisen välityspalvelimen avulla SSL/TLS-yhteyksien salauksesta ja salauksen purkamisesta tulee saumatonta, eikä taustapalvelintesi tarvitse huolehtia tästä tehtävästä, mikä vähentää kuormitustaan.
Kuinka määrittää HAProxy käänteiseksi välityspalvelimeksi
Selitettyään, miksi käänteinen välityspalvelin, kuten HAProxy, on välttämätön, annetaan seuraavat määritysvaiheet.
Vaihe 1: Asenna HAProxy
Sinulla on luultavasti jo HAProxy asennettuna järjestelmääsi. Jos näin on, ohita tämä vaihe. Kuitenkin, jos joku on uusi, suorita seuraava komento asentaaksesi HAProxy:
$ sudo apt install haproxy
Meillä on se jo asennettuna meidän tapauksessamme.
Vaihe 2: Muokkaa HAProxy-määritystiedostoa
HAProxylla on määritystiedosto, jota sinun on käytettävä ja jota on muokattava, jotta voit määrittää sen käänteiseksi välityspalvelimeksi. Aloita avaamalla asetustiedosto tekstieditorilla.
$ sudo nano /etc/haproxy/haproxy.cfgKun se avautuu, huomaa, että siinä on perusmääritykset oletus- ja yleisosioille. Meidän on sitten luotava vielä kaksi osiota: käyttöliittymä ja taustaosa. Käyttöliittymä määrittelee liitännät, joiden tulee vastaanottaa asiakaspyynnöt, kun taas taustaosa määrittää palvelimet, jotka käsittelevät liikennettä.
Tässä esimerkissä määritämme käyttöliittymän hyväksymään asiakaspyynnöt porteista 80 ja 81. Luomme sitten säännön liikenteen jakamiseksi siten, että yhteydet portista 80 reititetään tietylle palvelimelle, kun taas portista 81 tulevat yhteydet eri palvelimelle. palvelin. Käyttöliittymä-osiomme on seuraavanlainen:
Koska loimme kaksi taustapalvelinta, backend2 ja linux_backend, meidän on luotava molemmille palvelimille taustaosat. Määritämme, minkä IP-osoitteen jakavamme liikenteen 'palvelin1'- ja 'palvelin2'-verkkoon.
Kun asetustiedostoa on muokattu, tallenna se ja poistu tiedostosta. Huomaa, että on olemassa lukuisia tapoja määrittää HAProxy tarpeidesi mukaan. Meidän tapauksessamme luomme verkkopalvelimet käyttämällä määritettyä IP-osoitetta liikenteen reitittämiseen. Muuta IP-osoitteet vastaamaan verkkopalvelimiesi IP-osoitteita ja sitä, mitä porttia haluat kuunnella.
Vaihe 3: Tarkista kelvollisuus
HAProxylla on komento, jonka avulla voit tarkistaa, onko asetustiedostosi kelvollinen. Suorita seuraava komento ja katso, minkä tulosteen saat:
$ sudo haproxy -c -f /etc/haproxy/haproxy.cfg
Jos saat samanlaisen tulosteen, se vahvistaa, että asetustiedostosi on kelvollinen. Muuten se aiheuttaa virheitä.
Vaihe 4: Testaa käänteistä välityspalvelinta
Käyttämällä komentoa, kuten 'curl', voit lähettää liikennettä verkkopalvelimellesi ja nähdä, kuinka se reagoi. Meidän tapauksessamme käytämme Python3:a verkkopalvelimien luomiseen.
'Curl'-komennon suorittaminen vahvistaa, että verkkopalvelimemme kuuntelee määritettyä porttia ja että HAProxy on jakanut liikenteen määritettyyn palvelimeen määritystiedostomme perusteella.
Voit myös käyttää verkkopalvelinta selaimella ja varmistaa, että käänteinen välityspalvelin toimii.
Koska meillä on kaksi verkkopalvelinta, joita voidaan käyttää asiakaslaitteiden käyttämän portin mukaan, sidotaan eri verkkopalvelin eri porttiin ja katsotaan mitä tapahtuu.
Seuraava tulos osoittaa, että HAProxy lähetti liikennemme toiselle taustapalvelimelle havaittuaan, että asiakaspyyntö lähetettiin portin 81 kautta, mikä vahvistaa, että liikenteen jakelu toimii odotetulla tavalla.
Näin määrität HAProxyn käänteiseksi välityspalvelimeksi.
Johtopäätös
HAProxy on erinomainen valinta käänteiseksi välityspalvelimeksi verkkopalvelimellesi. Sen määrittäminen on yksinkertaista. Määritä vain, mitä porttia kuunnellaan asiakkaan pyyntöjä ja mitä sääntöjä käytetään kuormituksen tasapainottamiseen. Lisää sitten käytettävät taustapalvelimet, niin käänteinen välityspalvelin on käytössä. Tämä viesti jakoi noudatettavat vaiheet ja esitti esimerkin varmistaaksesi, että pääset tottumaan HAProxyin.