Если я использую haproxy в качестве единственного общедоступного сервера, задача которого - направлять запросы на наши внутренние серверы, будут ли все данные проходить через сервер haproxy?
Если у нас есть 50 серверов и один сервер haproxy, и фактического порта в 1 гигабайт на нашем внешнем сервере haproxy будет недостаточно.
Если это так (как я полагаю), какие у нас есть варианты?
Думаю, я что-то читал о динамических DNS, это потенциальное решение? Таким образом, клиенты по-прежнему достигают нас по одному адресу i.p (сопоставление с нашим доменным именем), но как только он попадает в нашу локальную сеть, динамический DNS будет выполнять циклические (или что-то более умное) запросы к кластеру серверов haproxy.
Обычно да. Haproxy будет получать все запросы и перенаправлять их на соответствующий внутренний сервер, получать ответы и пересылать их обратно клиентам.
Вы можете использовать описанный вами вариант DNS, но вам необходимо иметь несколько IP-адресов, связанных с доменным именем. Каждый IP-адрес будет назначен / перенаправлен на один экземпляр haproxy.
Циклический перебор DNS прост: доменное имя должно иметь несколько записей A, и это помогает. Но это означает несколько публичных IP-адресов.
Поскольку весь трафик проходит через ваш текущий HAProxy, и 1 гигабайт для вас недостаточно, чем 10 гигабайт - это решение.
Или, возможно, объедините эти решения, если вы не можете позволить себе много общедоступных IP-адресов. Имейте более одного HAProxies и кругового обслуживания DNS.