لماذا استخدام الوكيل العكسي؟
قبل مناقشة خطوات تكوين HAProxy كوكيل عكسي، دعنا نسلط الضوء بسرعة على سبب عمل الوكيل العكسي لصالحك. فيما يلي الفوائد التي تحصل عليها عند استخدام HAProxy كوكيل عكسي:
- توزيع الحمل - يمكن أن يكون لدى خادم الويب الخاص بك، في مرحلة ما، حالة من طلبات العملاء العديدة التي، إذا لم يتم التعامل معها بشكل جيد، قد تؤدي إلى زيادة التحميل عليها مما يؤدي إلى توقف غير متوقع. ومع ذلك، فإن تكوين وكيل عكسي يضمن توزيع حركة المرور عبر خوادم الواجهة الخلفية لضمان عدم تحميل أي خادم بشكل زائد بالطلبات.
- جدار الحماية والأمن – يقوم الوكيل العكسي بتوصيل الأجهزة العميلة بخادم الويب. يؤدي القيام بذلك إلى تقليل مخاطر تعريض خوادمنا الخلفية للإنترنت بشكل مباشر. وبهذه الطريقة، يمكن بسهولة تصفية حركة المرور الضارة وحظرها قبل أن تلحق الضرر بالخوادم.
- تخزين مؤقت أفضل – باستخدام الوكيل العكسي، ستلاحظ تحسنًا عامًا في الأداء حيث سيتم تقليل وقت التحميل عن طريق تخزين المحتوى الثابت مؤقتًا. علاوة على ذلك، ستحقق تجربة مستخدم أفضل.
- إنهاء SSL/TLS – باستخدام الوكيل العكسي، يصبح تشفير وفك تشفير اتصالات SSL/TLS أمرًا سلسًا، ولن تضطر خوادم الواجهة الخلفية لديك إلى تحمل هذه المهمة، مما يقلل من حملها.
كيفية تكوين HAProxy كوكيل عكسي
بعد أن شرحنا سبب أهمية الوكيل العكسي مثل HAProxy، فلنقدم خطوات التكوين التي يجب اتباعها.
الخطوة 1: تثبيت HAProxy
من المحتمل أنك قمت بالفعل بتثبيت HAProxy على نظامك. إذا كان الأمر كذلك، تخطي هذه الخطوة. ومع ذلك، بالنسبة لشخص جديد في هذا المجال، قم بتشغيل الأمر التالي لتثبيت HAProxy:
$ sudo مناسب لتثبيت haproxy
لقد قمنا بتثبيته بالفعل في حالتنا.
الخطوة 2: تحرير ملف تكوين HAProxy
يحتوي HAProxy على ملف تكوين يجب عليك الوصول إليه وتحريره لتكوينه ليكون وكيلك العكسي. ابدأ بفتح ملف التكوين باستخدام محرر النصوص.
$ سودو نانو /etc/haproxy/haproxy.cfgبمجرد فتحه، لاحظ أنه يحتوي على تكوينات أساسية للأقسام الافتراضية والعامة. يجب علينا بعد ذلك إنشاء قسمين آخرين: الواجهة الأمامية والواجهة الخلفية. تحدد الواجهة الأمامية الواجهات التي يجب أن تتلقى طلبات العميل، بينما تحدد الواجهة الخلفية الخوادم التي ستتعامل مع حركة المرور.
في هذا المثال، قمنا بتكوين الواجهة الأمامية لقبول طلبات العميل من المنفذين 80 و81. ثم نقوم بإنشاء قاعدة لتوزيع حركة المرور بحيث يتم توجيه الاتصالات من المنفذ 80 إلى خادم معين بينما تنتقل الاتصالات من المنفذ 81 إلى خادم مختلف. الخادم. قسم الواجهة الأمامية لدينا هو كما هو موضح في ما يلي:
نظرًا لأننا أنشأنا خادمين خلفيين، backend2 وlinux_backend، فيجب علينا إنشاء أقسام الواجهة الخلفية لكلا الخادمين. نحدد عنوان IP الذي سيتم توزيع حركة المرور على 'server1' و'server2' لكل منهما.
بمجرد تحرير ملف التكوين، احفظه واخرج من الملف. لاحظ أن هناك طرقًا عديدة لتكوين HAProxy وفقًا لاحتياجاتك. بالنسبة لحالتنا، نقوم بإنشاء خوادم الويب باستخدام عنوان IP المحدد لتوجيه حركة المرور لدينا. قم بتغيير عناوين IP لتتوافق مع عناوين خوادم الويب الخاصة بك والمنفذ الذي تريد الاستماع إليه.
الخطوة 3: التحقق من الصلاحية
مع HAProxy، يوجد أمر يتيح لك التحقق مما إذا كان ملف التكوين الخاص بك صالحًا. قم بتشغيل الأمر التالي وشاهد الإخراج الذي تحصل عليه:
$ sudo haproxy -c -f /etc/haproxy/haproxy.cfg 
إذا حصلت على نتائج مماثلة، فهذا يؤكد أن ملف التكوين الخاص بك صالح. وإلا فإنه سوف يثير الأخطاء.
الخطوة 4: اختبار الوكيل العكسي
باستخدام أمر مثل 'curl'، يمكنك إرسال حركة المرور إلى خادم الويب الخاص بك ومعرفة كيفية استجابتها. في حالتنا، نستخدم Python3 لإنشاء خوادم الويب.
يؤكد تشغيل الأمر 'curl' أن خادم الويب الخاص بنا يستمع إلى المنفذ المحدد وأن HAProxy قام بتوزيع حركة المرور على الخادم المحدد بناءً على ملف التكوين الخاص بنا.
يمكنك أيضًا الوصول إلى خادم الويب الخاص بك من خلال المتصفح والتأكد من عمل الوكيل العكسي.
نظرًا لأن لدينا خادمي ويب يمكن استخدامهما اعتمادًا على المنفذ الذي تستخدمه الأجهزة العميلة، فلنربط خادم ويب مختلفًا بمنفذ مختلف ونرى ما سيحدث.
يوضح الناتج التالي أن HAProxy أرسل حركة المرور الخاصة بنا إلى خادم الواجهة الخلفية الثاني بعد اكتشاف إرسال طلب العميل عبر المنفذ 81، مما يؤكد أن توزيع حركة المرور يعمل كما هو متوقع.
هذه هي كيفية تكوين HAProxy كوكيل عكسي.
خاتمة
يعد HAProxy خيارًا ممتازًا للوكيل العكسي لخادم الويب الخاص بك. تكوينه واضح ومباشر. حدد فقط المنفذ الذي سيتم الاستماع إليه لطلبات العميل والقواعد التي سيتم استخدامها لموازنة التحميل. بعد ذلك، قم بإضافة خوادم الواجهة الخلفية لاستخدامها وسيكون لديك الوكيل العكسي قيد التشغيل. شارك هذا المنشور الخطوات التي يجب اتباعها وأظهر مثالاً للتأكد من أنك مرتاح مع HAProxy.