HAproxy acl com base no valor da tabela de derivação

1

Estou tentando configurar o HAproxy para limitar a quantidade de conexões com base no IP de origem do usuário que se conecta. Eu configurei uma mesa de apoio para monitorar a quantidade de conexões e posso definir manualmente um limite de conexão baseado nisso.

No entanto, quero carregar o ip - > max conexões de um arquivo de mapa e usar isso, mas eu posso descobrir como equacionar os dois. Eu posso carregar o mapa e fazer com que ele coloque as conexões máximas no cabeçalho para testar se ele carrega o mapa corretamente, o que funciona.

Esta é a minha configuração para o frontend (não funciona) que tenho até agora. Estou no caminho certo ou há uma maneira de fazer o que quero fazer?

frontend limit10
        bind *:8010
        stick-table type ip size 100k expire 30s store conn_cur
        tcp-request content track-sc0 src
        acl whitelist src -f /root/proxy/whitelist.txt
        use_backend error401 if !whitelist
        acl connection_limit src_conn_cur gt [src,map_ip(/root/proxy/maxCon.txt,0)]
        use_backend error429 if connection_limit
        use_backend webs
    
por Shane O'Brien 12.01.2018 / 10:19

0 respostas

Tags