Как получить балансировку нагрузки SSL?

Мне нужно развернуть свое приложение ASP.NET на двух отдельных серверах IIS. Мое приложение работает по HTTPS / TLS. Мой код ASP должен обрабатывать клиентский SSL-сертификат, а это означает, что я не могу использовать простые балансировщики нагрузки пересылки, потому что я никогда не получу такой сертификат от nginx или Apache Load Balancer.

Насколько я понимаю, в мире Microsoft и особенно для SSL не существует общего (с открытым исходным кодом или бесплатного) решения для балансировки нагрузки.

Я слышал о простой балансировке DNS, где мое доменное имя будет привязано к нескольким серверам ISS, и каждый новый клиент (сеанс) получит IP одного сервера, и таким образом я получу простую балансировку и поддержку SSL.

Сейчас я только начинаю развертывание, и действительно интересно узнать ваше мнение о такой балансировке или, возможно, получить некоторые рекомендации.

Спасибо!

Лично я не могу найти других решений для HTTPS, кроме балансировки DNS. У меня просто нет выбора.

???


ssl dns load-balancing iis
person Alexander Pavlenko    schedule 25.09.2008    source источник

Ответы (6)


arrow_upward
0
arrow_downward

Мы пользуемся услугами местных директоров Cisco, и они, кажется, прекрасно с этим справляются.

Я не играл с чисто программными решениями для балансировки нагрузки, но balance может работать нормально. Я использовал его только для переадресации портов 1: 1.

Преимущество использования подхода баланса / LD перед балансировкой DNS заключается в том, что вы можете легко использовать его для вывода серверов из пула (для обновлений, развертываний, отладки и т. Д.).

person Matthew Watson    schedule 25.09.2008

arrow_upward
5
arrow_downward

Windows NLB определенно является вашим решением - он находится в сетевом стеке на каждом из ваших серверов IIS и распределяет TCP-запросы между рядовыми серверами. NLB работает с трафиком SSL, поскольку он распределяет через порты TCP, а не содержимое трафика.

Вам нужно будет установить одни и те же сертификаты SSL на каждом сервере, но в остальном конфигурация тривиальна.

person Christopher G. Lewis    schedule 26.09.2008
comment
тьфу. Я голосую за использование NLB. Мы используем NLB уже 4 года и наконец отходим от него. Он не может отслеживать пинги, связанные только с работоспособностью приложений. Для решения корпоративного уровня это просто не подходит. Мы переходим на брандмауэр веб-приложений Barracuda со встроенной балансировкой нагрузки. Если вам нужно что-то дешевое и простое, попробуйте Zen Load Balance sourceforge.net/projects/zenloadbalancer - person Tyler Miranda; 04.02.2011

arrow_upward
1
arrow_downward

Я успешно использую keepalived в Linux. Это простой инструмент, который управляет балансировщиком нагрузки http://www.linuxvirtualserver.org таким образом, чтобы вы могли переключиться на сбой. машины для балансировки нагрузки и несколько серверов.

person HeMan    schedule 18.10.2008
comment
Мы использовали его на нескольких сайтах, например на travelocity.co.uk. Наша установка заключалась в том, что у нас было много внешних IP-адресов и мы сопоставили их с разными портами внутри. Это сработало очень хорошо. - person HeMan; 25.06.2009

arrow_upward
1
arrow_downward

Zen Load Balance - бесплатное и очень простое решение. http://sourceforge.net/projects/zenloadbalancer/

person Tyler Miranda    schedule 04.02.2011

arrow_upward
0
arrow_downward

Балансировка нагрузки на основе DNS должна пройти долгий путь. Щелкните здесь, чтобы прочитать статью по этой теме. Для обзора балансировки нагрузки в мире IIS / ASP, иди сюда.

Балансировка сетевой нагрузки Windows может быть решением для вас, здесь вы найдете много информации об этом.

person Ludvig A. Norin    schedule 25.09.2008

arrow_upward
0
arrow_downward

В зависимости от того, сколько денег у вас в бюджете, существует множество решений.

Вы можете использовать балансировку сетевой нагрузки Windows на Windows Server без дополнительных затрат. Его довольно просто настроить, и он не будет мешать клиентскому сертификату.

person Community    schedule 25.09.2008