HAProxy: почему ACL иногда “не работает” Многие используют HAProxy как обычный балансировщик. Но на практике он часто становится центром логики маршрутизации. И тут начинают появляться странные баги. Например: ACL написан правильно, но запрос всё равно уходит не в тот backend. Причина обычно в двух вещах. 1️⃣Порядок правил HAProxy читает конфигурацию сверху вниз. Если правило раньше завершает обработку запроса — следующие правила уже не выполняются. Например: id="i4n2qo" http-request deny if blocked use_backend web Если ACL blocked сработал — клиент получит 403, а backend вообще не будет выбран. 2️⃣Неправильный mode В HAProxy есть два основных режима. mode tcp 🟢работает на уровне соединений 🟢не анализирует HTTP 🟢доступны только IP, порт, TLS, SNI mode http 🔵понимает структуру HTTP 🔵можно использовать headers, path, cookies Если прокси работает в tcp mode, то ACL по path или header просто не смогут сработать. 💬Вывод HAProxy — это не просто балансировщик. Это скорее движок правил, где важно понимать: 🟠в каком mode работает proxy 🟠порядок ACL 🟠где именно происходит routing И почти всегда вся магия происходит во frontend, а не в backend. Linux | Network | DevOps 😍 Чат 🌐 YouTube 🌐 VK 🌐 Rutube 📺 #network #devops #девопс #haproxy