拓扑结构:
PS:为什么要使用Nat模型?? 因为使用Nat模型后我们后端的upstream server 使用的就是内网地址,这样就能防范大部分来自外网的攻击;
说明:在haproxy主机上额外添加一块网卡,这样就有两块网卡,一块配置外网ip(eth0)提供客户端访问连接,一块配置内网ip(eth1),注意配置内网的网卡使用的网络模式是Host-only;在后端的所有主机上配置同一内网网段的ip地址并且要将它们的网关地址指向haproxy主机上的内网ip;还有都要将后端主机的网络模式改为Host-only;
注意:因为这里是测试所以使用的都是内网地址;
1.在所有的后端主机上配置web服务器
2.修改所有后端主机的网络模式为Host-only
3.修改所有后端主机的ip地址和网关 (WEB1)
# ifconfig eth0 192.168.10.111/24
# route add default gw 192.168.10.110
4.修改所有后端主机的ip地址和网关 (WEB2)
# ifconfig eth0 192.168.10.112/24
# route add default gw 192.168.10.110
5.配置haproxy主机上的eth1网卡 (haproxy)
# ifconfig eth1 192.168.10.110/24 up
# ifconfig etn0 192.168.20.20/24 up
6.在haproxy主机上ping后端主机 (haproxy)
# ping 192.168.10.111
# ping 192.168.10.112
7.在haproxy主机上安装haproxy (haproxy)
# yum -y install haproxy ###在rhel6.4之后的版本才会系统自带haproxy的rpm包
# rpm -ql haproxy ###查看安装生成那些配置文件
# cd /etc/haproxy
# cp haproxy.cfg haproxy.cfg.bak
8.配置haproxy的日志(默认是不会生成日志文件的)
# vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r"
# vim /etc/rsyslog.conf
local2.* /var/log/haproxy.log ###在文件的最后添加一行
# service rsyslog restart ###重启系统日志服务使其生效
9.使用命令检查配置文件是否正确
# haproxy -c -f /etc/haproxy/haproxy.cfg
10.启动服务
# service haproxy start
11.验证是否启动成功
# netstat -tnulp | grep haproxy
12.修改haproxy的配置文件实现负载均衡
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.3/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings 全局配置
#---------------------------------------------------------------------
global
log 127.0.0.1 local2 ###[err warning info debug]
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
maxconn 4000 ###最大连接数,默认4000
user haproxy
group haproxy
daemon ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
#---------------------------------------------------------------------
# Proxy settings 默认代理配置
#---------------------------------------------------------------------
defaults ###配置默认参数的,这些参数可以被利用配置到frontend,backend,listen段中
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK(注,health已经废弃)
log global #采用全局定义的日志
option httplog #日志类别http日志格式
option dontlognull #不记录健康检查的日志信息
option http-server-close #每次请求完毕后主动关闭http通道
option forwardfor except 127.0.0.0/8 #不记录本机转发的日志
option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
retries 3 #3次连接失败就认为服务不可用,也可以通过后面设置
timeout http-request 10s #请求超时
timeout queue 40s #队列超时
timeout connect 10s #连接超时
timeout client 1m #客户端连接超时
timeout server 1m #服务器连接超时
timeout http-keep-alive 10s #长连接超时
timeout check 10s #检查超时
maxconn 30000 #最大连接数
#---------------------------------------------------------------------
# listen stats settings haproxy监控配置
#---------------------------------------------------------------------
listen stats #listen是Frontend和Backend的组合体。
mode http #模式http
bind 0.0.0.0:1080 #绑定的监控ip与端口
stats enable #启用监控
stats hide-version #隐藏haproxy版本
stats uri /haproxyadmin?stats #定义的uri
stats realm Haproxy\ Statistics #定义提示文字
stats auth admin:admin #认证用户名和密码
stats admin if TRUE #启用对后端服务器的控制功能
#---------------------------------------------------------------------
# frontend http-in settings 前端服务监控配置
#---------------------------------------------------------------------
frontend http-in #接收请求的前端虚拟节点,Frontend可以根据规则直接指定具体使用后端的 backend(可动态选择)。这里定义的是http服务!
bind *:80 #绑定的监控ip与端口
mode http #模式http
log global #定义日志
option httpclose #每次请求完毕后主动关闭http通道
option logasap #提前将HTTP请求记入日志
option dontlognull #不记录健康检查的日志信息
capture request header Host len 20
capture request header Referer len 60
default_backend servers #定义的默认backend服务器组
#---------------------------------------------------------------------
# backend servers settings 后端服务器组配置
#---------------------------------------------------------------------
backend servers #后端服务集群的配置,一个Backend对应一个或者多个real server。
balance roundrobin #负载均衡方式为轮询
server web1 192.168.10.111:80 check port 80 intval 2 rise 1 fall 2 maxconn 2000
server web2 192.168.10.116:80 check port 80 intval 2 rise 1 fall 2 maxconn 2000
13.重启haproxy服务
# service haproxy restart
14.在客户端进行访问测试看是否能实现负载均衡
PS:更多的配置指令查看官方文档http://cbonte.github.io/haproxy-dconv/configuration-1.5.html