1. дома
  2. Вопрос и ответ
  3. Форвард запрос HTTP через JumpBox к HAproxy

Форвард запрос HTTP через JumpBox к HAproxy

2016-08-29 2 views
0

Название является только то, что я думаю, что нужноФорвард запрос HTTP через JumpBox к HAproxy

Я ищу чистый способ направить запрос через сервер шлюза Скачок коробки. Сервер шлюза - это ящик с доступом к продукту. В окне перехода есть доступ к необходимым мне службам, и у меня есть доступ к скачку через веб-браузер.

Эти http-сервисы доступны из клиника Jumpbox через curl через haproxy и некоторые правила брандмауэра. В настоящее время запросы идут на адрес vip, который представляет собой еще один набор HAproxies, которые используют бэкэнд в зависимости от того, какой заголовок Host запроса. Один для одного - один для другого.

Есть ли способ для ясного разоблачения этих сервисов, чтобы я мог как-то запросить их у сканера, прослушивая экземпляр nginx, и они передаются в haproxy с соответствующим заголовком узла и затем возвращаются в мой веб-браузер?

Есть ли более простой, более чистый или быстрый способ сделать это?

путь снова:

У меня есть доступ прыгать окно веб фронт

Эта часть работает Внутренняя сеть> JumpBox WebUI на Nginx> ссылку на сервис webfronts

Nginx экземпляр является в основном плоскую страницу html со ссылками на другие страницы. Я бы предпочел, чтобы ссылка могла быть перенаправлена ​​или запрос был возвращен nginx для доступа через haproxy.

JumpBox имеет доступ к Prod

Эта часть работает внутренней сети> JumpBox HAproxy> Производство> HAproxy прослушивания запроса и с помощью заднего конца на основе заголовка узла

Но то, что я не имею путь чтобы получить доступ к нему из моего веб-браузера напрямую.

Из коробки скачка это работает

####### myService ######## 

    acl acl-myservice1 hdr_beg(host) -i myservice1.mycompany.com 
    use_backend myservice1 if acl-myservice1 

    acl acl-myservice2 hdr_beg(host) -i myservice2.mycompany.com 
    use_backend myservice2 if acl-myservice2 

## BACKENDS 
    backend myservice1 
    server prdproxy-vip01    myservice1.mycompany.com:80 

    backend myservice2 
    server prdproxy-vip01    myservice2.mycompany.com:80

И prdproxy-вип это перетасовка вещи в правильном направлении, основываясь на том, что имя myservice1.mycompany.com myservice2.mycompany.com. Также обратите внимание, что эти имена разрешаются через файл hosts.

источник

2016-08-29 Jason Leitch

ответ

0

Я действительно решил это, но это похоже на такой хак, поэтому я открыт для предложений по его улучшению.

  1. JumpBox WebUI ссылка указывает обратно на jumpboxip/service1
  2. Nginx использует proxy_pass пройти path_beg/Service1 к HAProxy
  3. HAProxy маршрутов запросов на/Service1 к сети производства
  4. производства haproxies имеют ACL для/service1 и выбрать соответствующий бэкенд

Не так как serivce1 является веб-сайтом, он делает собственные запросы для всего статического содержимого, поэтому мне пришлось предоставить 2 правила для этого. К в haproxies

  • JumpBox HAProxy
    • jumpboxip/Service1
    • jumpboxip/статические
    • выбирают производство бэкенд
  • производство HAProxy
    • jumpboxip/Service1 Я должен был заменить/Service1 с/на внутреннем интерфейсе
    • jumpboxip/статический
    • выбрать обслуживание BACKEND

источник

2016-08-30 09:05:40

Смежные вопросы

 Смежные вопросы