前面的一篇文章写了在同一个网段的情况下的配置,那如果web Server 和HAPROXY 不在同一网段 甚至不在一个IDC内部的情况下怎么来解决这个问题呢
HAproxy 的配置和前面一样。如果是HAproxy 1.5-dev 版默认编译就行了,如果是1.5.3 编译的时候需要(make TARGET=linux2628 USE_LINUX_TPROXY=1)加上红色的部份。
操作步骤如果:
1.在HAproxy 和Web Server 之间要建一个隧道
HAproxy 配置:
iptunnel add tun0 mode gre remote web Server local HAproxy ttl 10 (红色的改成相对应的IP地址)
ifconfig tun0 10.0.201.1/24
ifconfig tun0 up
ifconfig tun0 pointopoint 10.0.201.1
web Server 配置:
iptunnel add tun0 mode gre remote web Server local HAproxy ttl 10 (红色的改成相对应的IP地址)
ifconfig tun0 10.0.201.1/24
ifconfig tun0 up
ifconfig tun0 pointopoint 10.0.201.1
2.在web Server 配置iptables 和策略路由
cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
100 haproxy
iptables -t mangle -A INPUT -d 10.0.201.2/32 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -s 10.0.201.2/32 -j MARK --set-mark 1
ip rule add table haproxy
ip rule add fwmark 0x1 table haproxy (执行这个步骤后最好看一下规则表,以后发生中断连不上服务器的问题)
ip route add default via 10.0.201.1 dev tun0 src 10.0.201.2 table haproxy
阅读(1197) | 评论(0) | 转发(0) |