配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)

2024-05-13 17:03:18

https://www.iamle.com/archives/1865.html

前言

haproxy配置文件重要参数，有端口数目限制：
global maxconn 65535 #最大连接数，HAProxy是数据转发，每条数据链路占用两个连接。

当我们使用haproxy 做负载均衡器的时候,负载均衡多个后端服务器,但是有一个问题,负载均衡后端的服务器的是需要占用haproxy机端口的.
tcp的端口一共65535个除去保留端口,基本也就64k可用的样子.

那么f5之类套着硬件皮的负载均衡器是怎么做到的可以负载几十万的连接数的?

其实f5机本身自己使用了多个内网ip地址,一个f5上的内网ip地址拥有连接后端64k连接的能力.

那么haproxy支持这样的功能么,从而负载更高的连接数么?

经过灿哥的分享,我们知道是可以的,只要给haproxy机配置多个lan内网ip,haproxy机可以通过多个lan内网ip去负载均衡后端服务器.Linux支持单个网卡，绑定多个IP地址。

一个内网ip去负载一台后端服务,这样一个haproxy内网ip就有了长64k连接的负载能力了.

配置haproxy 用多个lan内网ip做负载均衡,以突破haproxy机只支持64k连接(突破单ip 65535端口限制)

配置例子
haproxy负载均衡机
外网ip: 8.8.8.8
haproxy内网ip1: 10.8.8.2
haproxy内网ip2: 10.8.8.3
haproxy内网ip3: 10.8.8.4

后端web1内网ip: 10.8.8.10
后端web2内网ip: 10.8.8.11
后端web3内网ip: 10.8.8.12

server web1 10.8.8.10 : 80 check source 10.8.8.2 : 1025 – 65000
server web2 10.8.8.11 : 80 check source 10.8.8.3 : 1025 – 65000
server web3 10.8.8.12 : 80 check source 10.8.8.4 : 1025 – 65000

如果haproxy机只有一个内网ip 10.8.8.2 去反向代理所有后端,总连接数就只有64k,如果这样配置利用了多个ip去链接后端那么一个haproxy就可以64k连接
从而让haproxy机支持甚至几十w的连接数了.

haproxy官方手册相关

haproxy 手册位置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

source <addr>[:<pl>[-<ph>]] [usesrc { <addr2>[:<port2>] | client | clientip } ]

source <addr>[:<port>] [usesrc { <addr2>[:<port2>] | hdr_ip(<hdr>[,<occ>]) } ]

source <addr>[:<pl>[-<ph>]] [interface <name>] ...

The "source" parameter sets the source address which will be used when

connecting to the server. It follows the exact same parameters and principle

as the backend "source" keyword, except that it only applies to the server

referencing it. Please consult the "source" keyword for details.

Additionally, the "source" statement on a server line allows one to specify a

source port range by indicating the lower and higher bounds delimited by a

dash ('-'). Some operating systems might require a valid IP address when a

source port range is specified. It is permitted to have the same IP/range for

several servers. Doing so makes it possible to bypass the maximum of 64k

total concurrent connections. The limit will then reach 64k connections per

server.

Supported in default-server: No

Doing so makes it possible to bypass the maximum of 64k total concurrent connections. The limit will then reach 64k connections per server.

这样做可以绕过64 k的最大并发连接。限制将达到64 k每台后端服务器的连接。也就是说我3台web后端每台64k,haproxy机上就是 64k * 3 = 192k

配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)相关推荐

haproxy负载均衡_做负载均衡Nginx、HAProxy和LVS总有一个适合你
Nginx Nginx优点: 1.工作在网络7层之上,可针对http应用做一些分流的策略,如针对域名.目录结构,它的正规规则比HAProxy更为强大和灵活,所以,目前为止广泛流行. 2.Nginx对网 ...
F5内网大二层负载均衡业务访问故障解析（CISCO OTV+LISP-MTU问题导致）
一.问题现象最近在某客户由于假期出现核心CISCO 6509硬件故障当机问题,进而发现F5发布的3个应用访问问题,出现一部分人访问应用出现不可用的问题,时好时坏,内网使用F5 GTM+LTM进行域名 ...
2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...
haproxy负载均衡_使用haproxy搭建web集群
会不会有那么一天,生活可以简单到每天清早踏上一辆载着鲜花的脚踏车,微笑着穿过窄窄的街巷,为爱花的人送去芬芳,为需要知识的你送去帮助. 简介在前面已经学习了使用Nginx.LVS做负载均衡群集,它们都 ...
负载均衡集群HAProxy讲解篇
负载均衡集群HAProxy讲解篇一.HAProxy组成部分 Haproxy配置中分成五部分内容,当然这些组件不是必选的,可以根据需要选择作为配置. 1.global:参数是进程级的,通常和操作系统( ...
四层和七层负载均衡的特点及常用负载均衡Nginx、Haproxy、LVS对比
一.四层与七层负载均衡在原理上的区别图示: 四层负载均衡与七层负载均衡在工作原理上的简单区别如下图: 概述: 1.四层负载均衡工作在OSI模型中的四层,即传输层.四层负载均衡只能根据报文中目标地址和 ...
内网是什么意思？指什么网？内网需要做等保测评吗？
生活中我们经常听到有人说,我们公司用的内网.但很少人能清楚的解释内网是什么意思?内网指什么网?今天我们就来给大家详细讲解一下,顺便给大家回答一下最近大家问的比较多,内网需要做等保测评吗? 内网是什么意 ...
Dubbo内置4种负载均衡算法(详解)
1.1 什么是负载均衡在实际开发中,一个服务基本都是集群模式的,也就是多个功能相同的项目在运行,这样才能承受更高的并发,这时一个请求到这个服务,就需要确定访问哪一个服务器 Dubbo框架内部支持负载 ...
负载均衡集群HAProxy安装篇
负载均衡集群HAProxy安装篇一.HAProxy的yum安装 [root@wjb10000 ~]# yum -y install haproxy//安装 [root@wjb10000 ~]# sy ...

最新文章

热门文章