Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Équilibrage de la charge transparente TCP par NGINX / HAproxy

J'ai essayé quelques jours et je suis toujours incapable de forcer un équilibrage transparent de la charge TCP travailler avec HAproxy / NGINX.

Le problème est que tout fonctionne correctement jusqu'à ce que j'essaie d'activer la transparence. ET NGINX, et HAproxy Effectuer un équilibrage de la charge, mais fournir localhost Comme une adresse IP de l'utilisateur.

Ce que j'ai essayé de changer ceci:

Les a changés sur le lancement de root.

Pour NGINX:

J'ai essayé d'utiliser cet article:
https://www.nginx.com/blog/ip- ... ernal

Installation iptables, Table de routage ajoutée, etc. Une partie du fait que la passerelle par défaut doit être l'adresse IP du serveur NGINX», Je ne comprends pas parce que NGINX Et les applications fonctionnent sur un ordinateur sans aucun conteneur.


Pour HAproxy:

Réglage iptables et changer de paramètre sysctl forward Selon l'article:
https://www.loadbalancer.org/b ... roxy/
Cependant, je ne comprends pas cela "Toutefois, si l'adresse IP source du client sera utilisée, le serveur HAProxy Doit être sur la voie du trafic inverse. " pour la même raison que NGINX.


Donc, la question générale: j'ai un équilibrage de la charge HAproxy / NGINX sur x.x.x.x: 30000. Sur le même ordinateur, j'ai des applications dans x.x.x.x: 30001 et x.x.x.x: 30002.

Comment puis-je équilibrer la charge dans cette configuration? Quelles règles de routage supplémentaires sont nécessaires? Dois-je créer un sous-réseau virtuel pour rediriger? Parce que pour le moment, il semble que la charge Balanter puisse se connecter à l'application, mais ne peut pas renvoyer la réponse à l'utilisateur.
Invité:

Babette

Confirmation de:

Je ne suis pas sûr que vous puissiez le faire sur un hôte.

TPROXY Compliqué même dans les meilleurs moments. J'ai jamais vu cela fonctionne bien avec deux sous-réseaux distincts et des hôtes individuels (Virtuel ou physique).

Vous êtes sûr que vous ne pouvez pas utiliser quelque chose de plus facile, par exemple
https://www.loadbalancer.org/b ... -dsr/
Mode?

je le sais LVS DSR Fonctionne sur le même hôte.

Ou que diriez-vous
https://www.haproxy.com/blog/h ... ocol/
(Si votre demande le supporte).

Théoriquement, je suppose que TPROXY doit être possible sur un hôte, alors peut-être que quelqu'un intelligent va répondre :-).

Pour répondre aux questions, connectez-vous ou registre