למה להשתמש בפרוקסי הפוך?
לפני שנדון בצעדים להגדרת HAProxy כפרוקסי הפוך, בואו נדגיש במהירות מדוע פרוקסי הפוך עובד לטובתכם. להלן היתרונות שאתה מקבל בשימוש ב- HAProxy כפרוקסי הפוך:
- איזון עומסים - לשרת האינטרנט שלך יכול להיות, בשלב מסוים, מקרה של בקשות לקוחות רבות שאם לא יטופלו היטב, עלולות להעמיס עליו יתר על המידה מה שגורם להשבתה בלתי צפויה. עם זאת, הגדרת פרוקסי הפוך מבטיחה שהתעבורה תתפזר על פני שרתי הקצה האחורי כדי להבטיח שאף שרת לא יעומס בבקשות.
- חומת אש ואבטחה - ה-proxy ההפוך מחבר את התקני הלקוח לשרת האינטרנט. פעולה זו מפחיתה את הסיכון של חשיפה ישירה של שרתי הקצה שלנו לאינטרנט. כך ניתן בקלות לסנן ולחסום תעבורה זדונית לפני שהיא תזיק לשרתים.
- מטמון טוב יותר - עם פרוקסי הפוך, תבחין בשיפור הביצועים הכולל, מכיוון שזמן הטעינה יקטן על ידי שמירה במטמון של התוכן הסטטי. חוץ מזה, תשיג חווית משתמש טובה יותר.
- סיום SSL/TLS - עם פרוקסי הפוך, ההצפנה והפענוח של חיבורי ה-SSL/TLS הופכים חלקים, והשרתים האחוריים שלך לא יצטרכו לעמוד במשימה זו, מה שמפחית את העומס שלהם.
כיצד להגדיר את HAProxy כפרוקסי הפוך
לאחר שהסברנו מדוע פרוקסי הפוך כגון HAProxy הוא חיוני, בואו ניתן את שלבי התצורה שצריך לבצע.
שלב 1: התקן את HAProxy
כנראה שכבר התקנת את HAProxy במערכת שלך. אם כן, דלג על שלב זה. עם זאת, עבור מישהו חדש בזה, הפעל את הפקודה הבאה כדי להתקין HAProxy:
$ sudo apt להתקין את הפרוקסי
יש לנו את זה כבר מותקן במקרה שלנו.
שלב 2: ערוך את קובץ התצורה של HAProxy
ל- HAProxy יש קובץ תצורה שעליך לגשת ולערוך כדי להגדיר אותו כפרוקסי ההפוך שלך. התחל בפתיחת קובץ התצורה באמצעות עורך טקסט.
$ sudo nano /etc/haproxy/haproxy.cfgלאחר פתיחתו, שים לב שיש לו תצורות בסיסיות עבור קטעי ברירת המחדל והגלובליים. לאחר מכן עלינו ליצור שני קטעים נוספים: חזית וקצה אחורי. ה-frontend מגדיר את הממשקים שאמורים לקבל את בקשות הלקוח, בעוד שה-backend מציין את השרתים שיטפלו בתעבורה.
עבור דוגמה זו, אנו מגדירים את ה-frontend לקבל את בקשות הלקוח מיציאות 80 ו-81. לאחר מכן אנו יוצרים כלל להפצת התעבורה כך שהחיבורים מיציאה 80 מנותבים לשרת מסוים בעוד שהחיבורים מיציאה 81 עוברים לשרת אחר שרת. החלק הקדמי שלנו הוא כפי שמוצג בקטע הבא:
מכיוון שיצרנו שני שרתי קצה, backend2 ו-linux_backend, עלינו ליצור את קטעי הקצה האחורי עבור שני השרתים. אנו מציינים איזה IP להפיץ את התעבורה ל-'server1' ו-'server2' עבור כל אחד מהם.
לאחר עריכת קובץ התצורה, שמור אותו וצא מהקובץ. שים לב שישנן דרכים רבות להגדיר את HAProxy בהתאם לצרכים שלך. במקרה שלנו, אנו יוצרים את שרתי האינטרנט באמצעות כתובת ה-IP שצוינה כדי לנתב את התנועה שלנו. שנה את כתובות ה-IP כך שיתאימו לאלו של שרתי האינטרנט שלך ולאיזו יציאה ברצונך להאזין.
שלב 3: ודא את התוקף
עם HAProxy, יש פקודה המאפשרת לך לוודא אם קובץ התצורה שלך חוקי. הפעל את הפקודה הבאה וראה איזה פלט אתה מקבל:
$ sudo haproxy -c -f /etc/haproxy/haproxy.cfg 
אם אתה מקבל פלט דומה, זה מאשר שקובץ התצורה שלך חוקי. אחרת, זה יעלה שגיאות.
שלב 4: בדוק את ה- Proxy ההפוך
באמצעות פקודה כמו 'תלתל', אתה יכול לשלוח תנועה לשרת האינטרנט שלך ולראות איך הוא מגיב. במקרה שלנו, אנו משתמשים ב- Python3 כדי ליצור את שרתי האינטרנט.
הפעלת הפקודה 'curl' מאשרת ששרת האינטרנט שלנו מאזין ליציאה שצוינה וכי HAProxy הפיצה את התעבורה לשרת שצוין בהתבסס על קובץ התצורה שלנו.
אתה יכול גם לגשת לשרת האינטרנט שלך בדפדפן ולאשר שהפרוקסי ההפוך עובד.
מכיוון שיש לנו שני שרתי אינטרנט שניתן להשתמש בהם בהתאם ליציאה המשמשת את מכשירי הלקוח, בואו נקשר שרת אינטרנט אחר ליציאה אחרת ונראה מה קורה.
הפלט הבא מראה ש-HAProxy שלחה את התעבורה שלנו לשרת הקצה השני לאחר שזיהתה שבקשת הלקוח נשלחה דרך יציאה 81, מה שמאשר שחלוקת התעבורה פועלת כצפוי.
כך להגדיר את HAProxy כפרוקסי הפוך.
סיכום
HAProxy היא בחירה מצוינת עבור פרוקסי הפוך עבור שרת האינטרנט שלך. הגדרת התצורה היא פשוטה. ציין רק באיזו יציאה להאזין לבקשות הלקוח ובאילו כללים להשתמש עבור איזון העומס. לאחר מכן, הוסף את שרתי הקצה האחוריים לשימוש, והפרוקסי ההפוך שלך יפעל. פוסט זה שיתף את השלבים שיש לבצע והדגים דוגמה כדי להבטיח שתרגיש נוח עם HAProxy.