我在配置文件中继承了大约20个后端定义(以及其他少量)的HAProxy设置。我被要求将其中一个后端限制到特定的IP范围,但到目前为止,我的研究(以及有限的HAProxy知识)没有产生任何结果。
在阅读manual时,我找到了一个work for a frontend的network_allowed参数,但我似乎没有任何前端定义,我不想将此限制应用于任何其他代理路线有什么我可以在后端专门用来限制IP范围的访问吗?
谢谢, 西蒙
答案 0 :(得分:9)
要进行功能性HAProxy设置,您需要前端'前端'或者'听'指令。这些是唯一会响应传入请求的指令。 '后端'指令仅提供了在代理后面路由流量的方法。
话虽如此,这里是您在前端所需的条目。或者'听'实现目标的指示:
acl white_list src 192.168.1.0/24 192.168.10.0/24
tcp-request content accept if white_list
tcp-request content reject
这些指令只允许来自192.168.1 / 24和192.168.10 / 24子网的流量。