Я хочу динамически маршрутизировать на сервер, используя переменную запроса ssl_fc_sni. Можно ли настроить оператор haproxy server на использование переменной для адреса и / или порта?
пример
бэкэнд citest3bk_spice_default
server compute1% [ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
В настоящее время я получаю сообщение об ошибке
синтаксический анализ [/etc/haproxy/haproxy.cfg:157]: 'server compute1': недопустимый адрес: '% [ssl_fc_sni]' в '% [ssl_fc_sni]'
Похоже, это не сработает . Я тоже не думаю, что это хорошая идея, поскольку конечные пользователи могут затем дать IP-адрес любому веб-серверу, который будет использоваться в качестве бэкэнда. Для меня это звучит как серьезная проблема безопасности.
Почему бы не статически настроить бэкэнд для каждого веб-сервера, к которому вы хотите получить прямой доступ, а затем на основе файла cookie или настраиваемого URL-адреса не направить трафик на этот бэкэнд, содержащий только один сервер?