Hallo,
ich habe ein Dienst der läuft bei mir auf
192.168.10.1:443 test.firma.de
und ein anderer Dienst auf der selben IP und selben DNS Name
192.168.10.2:400 test.firma.de
Wir haben den HAProxy nun so Konfiguriert, dass es mit "host matches" bei 443 funktionert.
Bei Port 400 bekommen wir das nicht hin. Geht das überhaupt?
Was für ein Protokoll soll denn über den Port 400 laufen? Das muss natürlich eines sein, dass den Hostnamen auch übergibt also z.B. HTTP (Klartext) oder HTTPS mit SNI ...
Wenn das irgendwas proprietäres ist, wirst du nicht nach Hostnamen unterscheiden können.
Beide läuft über tcp - https
Wenn Du nach der Anleitung von TheHellSite vorgehst, bräuchtest Du dazu zwei HTTPS-Frontends auf den beiden Ports 443 und 400 und diese müssen natürlich auch von außen offen sein.
Du benötigst dann natürlich unterschiedliche Regeln, die auf zwei separate Maps verweisen, damit Du zuerst nach Ports differenzieren kannst. Dann noch die beiden Backends mappen, fertig.
Einfacher wäre es aber, statt test.firma.de zwei Namen als CNAMEs auf den selben Host zu richten (z.B. test400.firma.de und test443.firma.de), damit dann das Mapping von außen nicht mehr über den Port, sondern über den Hostnamen passiert. Dazu brauchst Du nur zwei Backends und zwei Zeilen in der Mapping-Tabelle. Je nach Backend-Anwendung muss diese sich natürlich auch für den gewählten Namen "halten", z.B. wenn dort ein DNS-Rebinding-Schutz stattfindet.