Haproxy的ACL规则

Haproxy ACL规则语法：

acl 自定义acl名称 acl方法 -i 匹配的路径或者文件

acl常用方法：

1、hdr_beg(host)：精确匹配主机，表示以什么开头的域名

2、hdr_reg(host)：正则匹配主机，表示以什么开头的域名

3、path_beg：匹配以什么路径开头

4、path_end：匹配以什么路径结尾

5、url_reg：正则匹配路径

6、url_sub：请求的URL中包含什么字符串

acl file_req url_sub -i killall=  #请求的URL中包含了killall=这样的字符串

7、url_dir：请求的URL中包含什么字符串作为部分路径

acl dir_req url_dir -i allow  #请求的URL中存在allow作为部分地址路径

-i：忽略大小写

Haproxy ACL配置与工作流程：

ACL规则需要配置在frontend范围中，与ACL规则一起使用的参数还有use_backend（不是default_backend），use_backend后面跟上一个backend实例名，表示满足ACL规则后就去请求对应的backend。然后再添加一个default_backend用来对没有满足ACL规则的请求的处理。

ACL规则使用示例：

查看源码打印?

frontend linux
acl www hrd_reg(host) -i ^(www.linux.com)  #定义规则
use_backend www_backend  if www  #如果符合www的ACL规则就访问www_backend
default_backend default_server  #不符合www的就默认访问这个backend
 
backend www_backend  #为www这个acl定义backend
 balance roundrobin
 server www1 192.168.1.100:80