2022 年 2.7.0 月、HAProxy の最新バージョン XNUMX がリリースされました。 このオープンソース ソフトウェアは、プロキシとロード バランサーの両方を兼ねており、ダウンタイムを削減または回避し、Web トラフィックを管理するのに役立つ非常に多くの機能を備えているため、非常に人気があります。
Web サイトやアプリケーションのダウンタイムは、ビジネスにとって悲惨なものです。 できるだけ多くのユーザーにサービスを提供したいと考えていますが、トラフィックを管理する場所がないと、Web アプリケーションはすぐに圧倒されて失敗する可能性があります。 そのような場合、これらのユーザーは、通常は競合他社の XNUMX つから代替品を探すだけです。 HAProxy は、Web トラフィックのより効率的な管理を促進する無料のソフトウェア ソリューションです。
HAProxyとは何ですか?
HAProxy は、HTTP および TCP ベースのアプリケーション向けのオープンソースのプロキシ、リバース プロキシ、および負荷分散ソリューションです。 ロード バランシングは、構成中に設定されたルールに基づいてトラフィックをサーバーにルーティングするための手法です。 これらのルールは、常にトラフィックが最も少ないサーバーを探すか、プロキシに異なるサーバーに順番に接続を送信するように指示するだけです。
HAProxy は、次の範囲も提供します。 エンタープライズ レベルのツールとプラットフォーム、しかし、今日は無料のプロキシと負荷分散ソフトウェアに焦点を当てています.
HAProxy は何に使用されますか?
HAProxy にはさまざまな用途があります。 大量のトラフィックや散発的なトラフィックが発生することが予想される Web サイトまたは Web アプリケーションに最適です。 トラフィックの負荷が常に高い Web サイトでは、ダウンタイムを回避するために永続的な負荷分散が必要であり、HAProxy は開発者がこれを達成するのに役立ちます。
HAProxy は、アプリケーション層とネットワーク層の両方で可用性を高め、最終的にユーザー エクスペリエンスを向上させ、Web トラフィックの管理プロセスを簡素化します。
HAProxy は、次のような大規模な組織で使用され、推奨されています。 JPモルガン・チェース、ボーイング, Amazon Webサービス.
HAProxy はどのように機能しますか?
ほとんどのユーザーは、システムのパッケージ マネージャーに HAProxy ソフトウェアを無料でインストールできます。あるいは、Docker コンテナーとして実行することもできます。 企業によっては、HAProxy のエンタープライズ バージョンを使用することを好む場合があります。
開発者は HAProxy を構成して、プロキシがバインドする IP アドレスとポートを決定します。 これは基本的に、プロキシが管理しているトラフィックを正確に示しています。
構成には、トラフィックが送信されるサーバーと、これに関するルールも記載されています。 各構成では、トラフィックの受信に重点を置くフロントエンドと、受信サーバー情報を含むバックエンドを定義します。 ルールは、特定のポートで単一のサーバーのみにリクエストを送信するように詳細にすることも、リクエストを各サーバーに順番にルーティングするように指示するアルゴリズムのように一般的にすることもできます。
ロードバランシング
以上、負荷分散について簡単に説明しましたが、実際の Web アプリケーション環境ではどのように機能するのでしょうか。 これは、使用する負荷分散のタイプに大きく依存します。
Web サーバーの負荷分散
複数の Web サーバーに対する最も単純な負荷分散ソリューションは、レイヤー 4 またはトランスポート層の負荷分散と呼ばれるものです。 ロード バランサーは、定義済みの範囲の IP アドレスとポートを使用して、トラフィックのルーティング先を決定します。 このタイプのセットアップでは、複数のサーバーがユーザーの要求に沿って同一で一貫した情報を提供できることを確認することが重要です。
アプリケーション サーバーの負荷分散
アプリケーション レイヤーの負荷分散またはレイヤー 7 の負荷分散は、レイヤー 4 の負荷分散とは少し異なります。 レイヤー 7 はリクエストをルーティングできます 異なります リクエストの内容に応じてバックエンド サーバー。 このタイプのバランシングには、必要なものに応じてユーザー リクエストを適切なバックエンド サーバーに接続する、より複雑なルールが含まれます。 これらのルールは、ブログ記事のリクエストをブログ コンテンツを配信するだけのサーバーにルーティングする可能性がありますが、e ショップのリクエストはまったく別のサーバーに送信される可能性があります。
リバースプロキシ
リバース プロキシはアプリケーションとバックエンドの間に位置し、ユーザー リクエストが適切なサーバーに到達することを保証しますが、セキュリティ、信頼性の向上、または HAProxy の場合はトラフィック管理などの他の機能も提供します。
HAProxy の機能
HAProxy は、豊富な機能を提供するため、代替プロキシ (NGINX、LoadMaster など) よりも優先されます。 これらには、HTTP2 プロトコルのサポート、SSL/TLS ターミネーション、ネイティブ SSL のサポート、詳細な l が含まれます。監視用ogs および 可観測性、RDP cookie のサポート、およびサーバーを詳細に管理するための CLI が含まれています。
HAProxy のサポートは、開発者が現在の最新バージョンをサポートしているという点で非常に珍しいものです。 および さらに、以前のバージョンの重大な修正にも役立ちます。 も豊富です ドキュメント HTML スターター ガイドから完全な構成マニュアル、および HAProxy ブログ.
主な用語
ACL(アクセス制御リスト): ACL は条件をテストし、それらのテストの結果に基づいてアクションを実行します。 たとえば、接続が SSL 経由で到着したかどうかを検出するには、次の ACL が必要になる場合があります。
acl ssl_was_used ssl_fc
フロントエンド: リクエストがバックエンドに転送される方法を定義する構成の一部 (以下を参照)。 この構成セクションには、IP アドレス、ポート、ACL、およびルールが含まれます。 ルールは、ACL テストの結果に応じて何が起こるかを定義します。
バックエンド: バックエンドは、使用される負荷分散アルゴリズムと、この構成でアクティブになるサーバーとポートを定義します。
ラウンドロビン: 特定の順序でサーバーを選択するデフォルトの負荷分散アルゴリズム。
リーストコン: 選択されたサーバーのリストから、接続数が最も少ないサーバーを検索する代替の負荷分散アルゴリズム。
ソース: ソース IP アドレスを使用してユーザーを特定のサーバーに接続する命令。
健康診断: サーバーがリクエストの処理に使用できるかどうかを確認する自動プロセス。 サーバーが利用できない場合、HAProxy はバックエンドでサーバーを自動的に無効にします。 オートメーション このタイプのアプリケーションは、開発とプログラミングのあらゆる面でますます重要になっています。
高可用性: 単に HA (HAProxy、High Availability Proxy) とも呼ばれるこのタイプのセットアップでは、ロード バランサーが過負荷になったりダウンしたりした場合に潜在的なダウンタイムを引き起こす可能性のある単一障害点がなくなります。 このタイプのセットアップでは、通常、セカンダリ ロード バランサーまたはアクティブ/パッシブ HAProxy ペアを使用します。
結論として、HAProxy は、大量または予測不可能な Web トラフィックを処理するためのシンプルでスケーラブルなソリューションです。 無料のオープンソース ソフトウェアとして、規模の小さい組織や成長中の組織にとって、これが世界最大級の企業で使用されているのと同じプロキシであることを知っていると安心できます。