HAProxyでBasic認証のユーザー別にバックエンドサーバを振り分ける

まず、二種類のユーザー(suzuki/suzuki2)を用意します。

# cat /etc/httpd/conf/suz-lab.htpasswd
suzuki:xxxxxxxx
suzuki2:yyyyyyyy

次に、二つのバーチャルホストに対して同じユーザーでのBasic認証をかけておきます。

# cat /etc/httpd/conf/httpd.conf
...
Listen 81
Listen 82
..

   DocumentRoot /var/www/81
   
       AuthUserFile /etc/httpd/conf/suz-lab.htpasswd
       AuthName     suz-lab
       AuthType     Basic
       Require      valid-user
   

   
   DocumentRoot /var/www/82
   
       AuthUserFile /etc/httpd/conf/suz-lab.htpasswd
       AuthName     suz-lab
       AuthType     Basic
       Require      valid-user

そして、HAProxyを下記のように設定します。

# cat /etc/haproxy/haproxy.cfg
...
userlist suz-lab
   user suzuki insecure-password suzuki!23
   
   frontend proxy
   bind 0.0.0.0:80
   acl auth_ok http_auth(suz-lab)
   use_backend     local81  if auth_ok
   default_backend local82
   
   backend local81
   balance leastconn
   server  local81 localhost:81 check port 81
   
   backend local82
   balance leastconn
   server  local82 localhost:82 check port 82

ユーザーがsuzukiの場合、81番ポートのバーチャルホストに振り分けられ、
それ以外(suzuki2)の場合、82番ポートのバーチャルホストに振り分けられます。

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

HAProxyでBasic認証のユーザー別にバックエンドサーバを振り分ける

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

AWSの生成AI活用事例集GenUを使い倒す

Python で Cloud Storage の JSON ファイルを読み込む

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

AIにおける倫理的考察：プライバシー、偏見、デジタルデバイド

HAProxyでBasic認証のユーザー別にバックエンドサーバを振り分ける

関連記事Related Articles

AWS関連書籍の紹介を始めました

AWS Management ConsoleにRDSの機能を追加

スピンオフ・サービス『請求代行サービス』ページを追加しました

定額課金・請求書払いページを追加しました

SyntaxHighlighterテスト