如何获得SSL负载平衡？

Question

我必须将我的ASP.NET应用程序部署到两个单独的IIS服务器中。我的应用程序适用于HTTPS / TLS。我的ASP代码必须处理客户端SSL证书，这意味着我不能使用简单的正向负载平衡器，因为我永远不会从nginx或Apache Load Balancer获得此类证书。

据我所知，在Microsoft世界中没有针对负载平衡的常见（开源或免费）解决方案，尤其是SSL。

我听说过简单的DNS平衡，我的域名将绑定到多个ISS服务器，每个新客户端（会话）都会获得一台服务器的IP，这样我就可以获得简单的平衡和SSL支持。

现在，我正处于部署的乞讨阶段，了解您对此类平衡的看法非常有趣，或者可能是为了获得一些建议。

谢谢！

---

至于我，除了DNS平衡之外，我找不到另一种HTTPS解决方案。我别无选择。

???

Answer 1

我们使用思科本地导演，他们似乎处理得很好。

我没有使用纯软件解决方案进行负载平衡，但余额可能会正常工作。我只用它来进行纯粹的1：1端口转发。

使用平衡/ LD方法优于DNS平衡的优点是，您可以轻松地使用它来将服务器从池中取出（用于升级，部署，调试等）。

Answer 2

Windows NLB绝对是您的解决方案 - 它位于每个IIS服务器的网络堆栈中，并在成员服务器之间分发TCP请求。 NLB适用于SSL流量，因为它通过TCP端口分发，而不是流量的内容。

您需要在每台服务器上安装相同的SSL证书，但除此之外，配置很简单。

Answer 3

我已成功在Linux上使用 keepalived 。这是一个简单的工具，可以以您可以进行故障转移的方式管理 http://linuxvirtualserver.org 负载均衡器负载平衡机和多个服务器。

Answer 4

Zen Load Balance是一个免费，非常简单的解决方案。 http://sourceforge.net/projects/zenloadbalancer/

Answer 5

基于DNS的负载均衡应该会带您走很长的路。 点击此处查看有关此主题的文章。有关IIS / ASP世界中负载平衡的概述，去这里。

Windows网络负载平衡可能是一个解决方案，在这里你会找到很多关于它

Answer 6

根据您的预算中有多少钱，有很多解决方案。

您可以在Windows Server上使用Windows网络负载平衡，无需额外费用。它的设置相当简单，不会妨碍客户端证书。