Icono del sitio Binario 0

Cómo Usar send-proxy en HAProxy para Preservar la IP del Cliente Original

Binario 0
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

En HAProxy, la opción send-proxy en la configuración de un backend se utiliza para que HAProxy envíe información adicional sobre la conexión del cliente original al servidor de backend mediante el protocolo PROXY. Este protocolo transmite detalles importantes como la dirección IP y el puerto del cliente original, así como la dirección IP y el puerto del servidor destino en una conexión TCP.

¿Cuándo es útil?

  1. Preservar información del cliente original: Si HAProxy actúa como proxy entre el cliente y el servidor backend, el backend normalmente verá las conexiones como si vinieran desde HAProxy en lugar del cliente real. Con send-proxy, el servidor backend puede obtener información del cliente original.
  2. Análisis o registro preciso: Algunos servidores backend, como NGINX o aplicaciones personalizadas, pueden interpretar el protocolo PROXY y registrar la dirección IP original del cliente.
  3. Compatibilidad con servidores configurados para PROXY: Si el servidor de backend está configurado para aceptar conexiones PROXY, esta opción permite cumplir con ese requisito.

Ejemplo de configuración

backend my_backend
    server server1 192.168.1.10:80 send-proxy

En este ejemplo, HAProxy envía un encabezado PROXY al servidor 192.168.1.10 en cada conexión.

Formato del protocolo PROXY

El protocolo PROXY tiene dos versiones principales:

Configuración relacionada

Consideraciones

Salir de la versión móvil