HAProxy前端管理第4层和第7层

Question

我使用HAProxy作为反向代理，将我的所有域名路由到私有计算机集群中的各种服务器中。大多数情况下，流量代表web应用程序或API，使用HTTPS服务它们是有意义的。因此，我用这种方式创建了一个前端：

前端层7-http-侦听器

bind *:443 ssl crt /etc/httpd/certs/haproxy.pem
mode http
[...]

我还有一个服务器，它希望接收TLS加密的流量，并拥有自己的证书。这意味着我必须恢复到TCP，才能让数据通过，而不需要在HAProxy中解密。而且，在这种情况下，HAProxy不需要管理任何证书。更像是这样的：

前端层4-侦听器

bind *:443 ssl
mode tcp
[...]

作为一个菜鸟，我所理解的是，HAProxy不能使用类似的绑定，即*:443。

如果知道这两种情况都来自不同的域名，那么最好的处理方法是什么呢？例:第7层为httpapp.mydomain.com，第4层为tcpserver.mydomain.com

Answer 1

我从来没有这样做过，但你可以用SNI来分割交通吗？这里就是一个例子：