Как добиться балансировки нагрузки SSL?
-
02-07-2019 - |
Вопрос
Мне нужно развернуть приложение ASP.NET на двух отдельных серверах IIS.Мое приложение работает через HTTPS/TLS.Мой код ASP должен обрабатывать клиентский SSL-сертификат, и это означает, что я не могу использовать простые балансировщики нагрузки, потому что я никогда не получу такой сертификат от nginx или Apache Load Balancer.
Насколько я понимаю, в мире Microsoft не существует общего (с открытым исходным кодом или бесплатного) решения для балансировки нагрузки, особенно для SSL.
Я слышал о простой балансировке DNS, при которой мое доменное имя будет привязано к нескольким серверам ISS, и каждый новый клиент (сессия) получит IP одного сервера, и таким образом я получу простую балансировку и поддержку SSL.
Сейчас я только начинаю развертывание, и мне действительно интересно узнать ваше мнение о такой балансировке или, возможно, получить некоторые рекомендации.
Спасибо!
Что касается меня, я не могу найти другого решения для HTTPS, кроме балансировки DNS.У меня просто нет выбора.
???
Решение
Мы используем Местные директора Cisco, и они, кажется, прекрасно с этим справляются.
Я не играл с чисто программными решениями для балансировки нагрузки, но баланс может работать нормально.Я использовал его только для переадресации портов 1:1.
Преимущество использования подхода балансировки/LD по сравнению с балансировкой DNS заключается в том, что вы можете легко использовать его для вывода серверов из пула (для обновлений, развертываний, отладки и т. д.).
Другие советы
Windows NLB определенно является вашим решением: он находится в сетевом стеке на каждом из ваших серверов IIS и распределяет TCP-запросы между рядовыми серверами.NLB работает с трафиком SSL, поскольку он распределяется через порты TCP, а не через содержимое трафика.
Вам нужно будет установить одни и те же сертификаты SSL на каждом сервере, но в остальном конфигурация тривиальна.
Я успешно использую поддерживать активность на Линуксе.Это простой инструмент, который администрирует http://linuxvirtualserver.org балансировщик нагрузки таким образом, чтобы вы могли переключать машины балансировки нагрузки и несколько серверов при сбое.
Zen Load Balance — бесплатное и очень простое решение. http://sourceforge.net/projects/zenloadbalancer/
Балансировка нагрузки на основе DNS должна занять много времени. кликните сюда за статью на эту тему.Обзор балансировки нагрузки в мире IIS/ASP см. иди сюда.
Балансировка сетевой нагрузки Windows может быть решением для вас, здесь вы найдете много информации об этом.
В зависимости от того, сколько денег в вашем бюджете, существует множество решений.
Вы можете использовать балансировку сетевой нагрузки Windows на Windows Server без дополнительных затрат.Его достаточно просто настроить, и он не будет мешать клиентскому сертификату.