HAProxy
Qu’est-ce que HAProxy ?
HAProxy (High Availability Proxy) est un load balancer et reverse proxy Open Source reconnu pour ses performances exceptionnelles. Il distribue le trafic entre plusieurs serveurs backend pour assurer disponibilité et scalabilité.
Fonctionnalités
Load balancing
- Round-robin, least connections
- Weighted balancing
- Source IP hash (sticky sessions)
- Health checks actifs et passifs
Protocoles supportés
- HTTP/HTTPS : layer 7 avec inspection
- TCP : layer 4 transparent
- HTTP/2 : multiplexing
- gRPC : microservices
SSL/TLS
- Terminaison SSL
- SSL passthrough
- SNI routing
- OCSP stapling
Exemple de configuration
frontend https_front
bind :443 ssl crt /etc/ssl/certs/
default_backend sso_servers
backend sso_servers
balance roundrobin
option httpchk GET /health
server sso1 192.168.1.10:8080 check
server sso2 192.168.1.11:8080 check
server sso3 192.168.1.12:8080 check
HAProxy pour l’IAM
HAProxy est essentiel devant les services IAM :
- OpenLDAP : répartition de charge LDAP
- LemonLDAP::NG : haute disponibilité du portail SSO
- Keycloak : cluster multi-nœuds
- FreeIPA : failover automatique
L’expertise Worteks
Worteks déploie HAProxy pour la haute disponibilité :
- Architecture : conception HA/DR
- Configuration : optimisation performances
- SSL : gestion des certificats Let’s Encrypt
- Monitoring : intégration Prometheus/Grafana