HAProxy负载均衡及IP透传

HAProxy负载均衡及IP透传

负载均衡通常使用源地址转换的方式进行负载均衡。负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址，然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备，负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址，并将响应返回给客户端。

在 TiDB 的部署拓扑中，负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端，即应用的真实 IP 地址，使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip，需要进行改造以便审计到前端真实的应用ip

1、haproxy保持配置文件
cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak20230511

2、设置haproxy
（1）haproxy配置
vim /usr/local/haproxy/haproxy.cfg
server app1 10...*1:4000 send-proxy check inter 2000 fall 3
server app2 10...*3:4000 send-proxy check inter 2000 fall 3
server app3 10...*5:4000 send-proxy check inter 2000 fall 3

（2）重启haproxy
查看haproxy是否已经启动（两台服务器）。
ps -ef | grep haproxy
手动重新启动（两台服务器）。
pkill haproxy
haproxy -f /etc/haproxy/haproxy.cfg