ESXi - HAProxy를 활용하여 웹 접속

 

 

* 현재 web1 과 web2는 php와 httpd를 설치해둔 상태

* DB MYsql을 깔아둔 상태

 

<<참고>>

https://hiheey.tistory.com/106

 

 

 

 

 

 

Untangle 네트워크 설정

 

HAProxy

 

WEB 1&2 네트워크 설정

 

HAProxy

# vi /etc/sysconfig/network-scripts/ifcfg-ens192

ens192 IP 네트워크 대역

 

# vi /etc/sysconfig/network-scripts/ifcfg-ens224

ens224 IP 네트워크 대역

 

# systemctl restart network

# yum install -y epel-release yum-utils

# vi /etc/haproxy/haproxy.cfg

 

# systemctl enable --now haproxy

# echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/ip_forward.conf => Linux Kernel에서 ip_forward 활성화
# sysctl -p /etc/sysctl.d/ip_forward.conf => 활성화 확인
# firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o ens192 -j MASQUERADE => 외부 인터넷과 연결된 NIC에 NAT 활성화
# firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens224 -o ens192 -j ACCEPT => 내부 NIC카드로 오는 트레픽을 외부 인터넷과 연결된 NIC 카드로 전송허용
# firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens224 -o ens192 -m state --state RELATED,ESTABLISHED -j ACCEPT=> 상태 코드 ESTABLISHED는 현재 연결이 이루어진 상태, RELATED는 재연결을 의미함 / 이 줄은 굳이 추가하지 않아도 됨
# firewall-cmd --reload

파란 글씨 부분 입력하면 WEB 1 과 2에서 8.8.8.8으로 ping 가능

 

WEB 1 & 2 

# vi /etc/httpd/conf/httpd.conf => 8080 포트로 연결 예정

# systemctl restart httpd

# firewall-cmd --add-port=8080/tcp --permanent

# firewall-cmd --reload

 

실제 PC 인터넷창

HAProxy 동작 확인