我有一个后端服务器正在运行,其中HAproxy是负载均衡器。从haproxy重定向到相应服务器的配置是:
acl use_be_server hdr(host) -i beserver.com
use_backend beserver if use_be_server
backend beserver
server my_server 127.0.0.1:8001
现在,beserver.com仅使用来自localhost ,出于安全原因,不应该从其他地方访问。
我的问题是,我是否可以将HAproxy配置为仅接受来自localhost的请求以获取此端口号?
答案 0 :(得分:1)
使用ACL过滤src IP。
在此示例中,它会检查IP是否在white_list中,而host是否是beserver.com。
acl white_list src 127.0.0.1
acl use_be_server hdr(host) -i beserver.com
use_backend beserver if { white_list } { use_be_server }