Come ottenere il bilanciamento del carico SSL?
-
02-07-2019 - |
Domanda
Devo distribuire la mia applicazione ASP.NET in due server IIS separati. La mia applicazione funziona su HTTPS / TLS. Il mio codice ASP deve gestire il certificato SSL client e significa che non posso usare i semplici bilanciatori del carico diretto, perché non riceverò mai tale certificato da nginx o Apache Load Balancer.
Come ho capito, non esiste una soluzione comune (open source o gratuita) per il bilanciamento del carico nel mondo Microsoft e in particolare per SSL.
Ho sentito parlare del semplice bilanciamento DNS, in cui il mio nome di dominio sarebbe stato associato a diversi server ISS e ogni nuovo client (sessione) avrebbe ottenuto l'IP di un server e in questo modo avrei ottenuto un semplice bilanciamento e supporto SSL.
Ora, sto solo chiedendo l'implementazione ed è davvero interessante conoscere la tua opinione su tale bilanciamento o potrebbe essere per ottenere alcuni consigli.
Grazie!
Per quanto mi riguarda, non trovo altre soluzioni per HTTPS oltre al bilanciamento DNS. Non ho altra scelta.
???
Soluzione
Usiamo Cisco Local Director e sembrano gestirli bene.
Non ho giocato con soluzioni software pure per il bilanciamento del carico, ma balance potrebbe funzionare bene . L'ho usato solo per il port forwarding 1: 1.
Il vantaggio di utilizzare un approccio balance / LD rispetto al bilanciamento DNS è che puoi facilmente usarlo per estrarre i server dal pool (per aggiornamenti, implementazioni, debug, ecc.)
Altri suggerimenti
Windows NLB è sicuramente la tua soluzione: si trova nello stack di rete su ciascuno dei tuoi server IIS e distribuisce le richieste TCP tra i server membri. Bilanciamento carico di rete funziona con il traffico SSL, poiché si distribuisce tramite porte TCP, non i contenuti del traffico.
Dovrai installare gli stessi certificati SSL su ciascun server, ma a parte questo, la configurazione è banale.
Ho usato con successo keepalived su Linux. È uno strumento semplice che amministra http://linuxvirtualserver.org in modo da poter eseguire il failover bilanciamento del carico di macchine e server multipli.
Zen Load Balance è una soluzione gratuita e molto semplice. http://sourceforge.net/projects/zenloadbalancer/
Il bilanciamento del carico basato su DNS dovrebbe richiedere molto tempo. Fai clic qui per un articolo sull'argomento. Per una panoramica del bilanciamento del carico nel mondo IIS / ASP, vai qui .
Il bilanciamento del carico di rete di Windows può essere una soluzione per te, qui troverai molte informazioni su esso.
A seconda della quantità di denaro nel tuo budget ci sono molte soluzioni là fuori.
È possibile utilizzare il bilanciamento del carico di rete di Windows su Windows Server senza costi aggiuntivi. È ragionevolmente semplice da configurare e non ostacola il certificato client.