1. дома
  2. Вопрос и ответ
  3. Как получить балансировку нагрузки SSL?

Как получить балансировку нагрузки SSL?

2008-09-25 10 views
5

Мне нужно развернуть приложение ASP.NET на два отдельных сервера IIS. Мое приложение работает через HTTPS/TLS. Мой ASP-код должен обрабатывать SSL-сертификат клиента, и это означает, что я не могу использовать простые балансировщики прямой нагрузки, потому что я никогда не получу такой сертификат от nginx или Apache Load Balancer.Как получить балансировку нагрузки SSL?

Как я понимаю, нет единого (открытого или бесплатного) решения для балансировки нагрузки в мире Microsoft и особенно для SSL.

Я слышал о простой балансировке DNS, где мое доменное имя будет привязано к нескольким серверам ISS, и каждый новый клиент (сеанс) получит IP-адрес одного сервера, и таким образом я бы упростил балансировку и поддержку SSL.

Теперь я просто попрошайничал, и мне действительно интересно узнать ваше мнение о таком балансировании или, может быть, получить некоторые рекомендации.

Спасибо!

Что касается меня, я не могу найти другое решение для HTTPS помимо балансировки DNS. У меня просто нет выбора.

???

источник

2008-09-25 Alexander Pavlenko

ответ

0

Мы используем Cisco Local Directors, и они, похоже, прекрасно справляются с этим.

Я не играл с чистыми программными решениями для балансировки нагрузки, но balance может работать нормально. Я использовал его только для пересылки портов 1: 1.

Преимущество использования баланса/LD для балансировки DNS заключается в том, что вы можете легко использовать его для вывода серверов из пула (для обновлений, развертываний, отладки и т. Д.).

источник

2008-09-25 09:56:00

0

Балансировка нагрузки на основе DNS должна пройти долгий путь. Click here за статью по этому вопросу. Обзор балансировки нагрузки в мире IIS/ASP, go here.

Сетевая балансировка Windows может быть решением для вас, here you'll find много информации о нем.

источник

2008-09-25 09:53:57

0

В зависимости от того, сколько денег у вас в бюджете, есть много решений.

Вы можете использовать балансировку сетевой нагрузки Windows на Windows Server без дополнительной оплаты. Это достаточно просто настроить и не будет мешать клиентскому сертификату.

источник

2008-09-25 10:34:23

5

Windows NLB определенно является вашим решением - он находится в сетевом стеке на каждом из ваших серверов IIS и распространяет TCP-запросы среди рядовых серверов. NLB работает с SSL-трафиком, поскольку он распространяет через TCP-порты, а не содержимое трафика.

Вам нужно будет установить те же SSL-сертификаты на каждом сервере, но в остальном конфигурация тривиальна.

источник

2008-09-26 14:31:04

+0

ugggh. Я проголосую за использование NLB.Мы используем NLB уже 4 года и, наконец, уходим от него. Он не может контролировать приложение только для здоровья. Для решения уровня предприятия это просто не режет. Мы переходим к брандмауэру Barracuda Web Application, который имеет встроенную систему балансировки нагрузки. Если вам нужно что-то дешевое и легкое, попробуйте Zen Load Balance http://sourceforge.net/projects/zenloadbalancer/ – tking 2011-02-04 19:12:34

1

Я успешно использовал keepalived на Linux. Это простой инструмент, который управляет балансиром нагрузки http://linuxvirtualserver.org таким образом, чтобы вы могли отказаться от устройств балансировки нагрузки и нескольких серверов.

источник

2008-10-18 13:08:50 HeMan

+1

Мы использовали его на нескольких сайтах, например travelocity.co.uk. Наша настройка состояла в том, что у нас было много внешних ip-адресов и сопоставлено их с разными портами внутри. Это работало очень хорошо. – HeMan 2009-06-25 19:51:03

 Смежные вопросы

  • Нет связанных вопросов^_^