HAProxy负载均衡及IP透传

HAProxy负载均衡及IP透传

负载均衡通常使用源地址转换的方式进行负载均衡。负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址,然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备,负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址,并将响应返回给客户端。

在 TiDB 的部署拓扑中,负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端,即应用的真实 IP 地址,使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip,需要进行改造以便审计到前端真实的应用ip

1、haproxy保持配置文件
cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak20230511

2、设置haproxy
(1)haproxy配置
vim /usr/local/haproxy/haproxy.cfg
server app1 10...*1:4000 send-proxy check inter 2000 fall 3
server app2 10...*3:4000 send-proxy check inter 2000 fall 3
server app3 10...*5:4000 send-proxy check inter 2000 fall 3

(2)重启haproxy
查看haproxy是否已经启动(两台服务器)。
ps -ef | grep haproxy
手动重新启动(两台服务器)。
pkill haproxy
haproxy -f /etc/haproxy/haproxy.cfg

你可能感兴趣的:(数据库:tidb,负载均衡,tcp/ip,服务器,数据库)