循环负载均衡会影响 HTTPS 性能吗？

Question

设想：

• 硬件负载均衡器背后的小型网络农场
• 不需要服务器亲和力。如果一台服务器出现故障，另一台可以而且应该接管。
• 部分系统需要HTTPS。这在服务器上终止。SSL 证书安装在每台服务器上。
• 服务器有足够的容量，所以不用担心将请求路由到哪台服务器（即使一台服务器没有轮换。）

考虑到这一点，负载平衡策略的最明显选择似乎是简单的循环方法。基于源 IP 的平衡似乎很难测试，而基于 cookie 的平衡似乎不适用于 SSL。

我担心浏览器可能会在每次页面由不同的 Web 服务器提供服务时重新协商其 HTTPS 连接，从而使网站比应有的速度慢得多。

所以我的问题：

1. 这真的会有问题吗？或者负载平衡器是否足够聪明，即使内容是从多个服务器提供的，也只能进行 1 次 SSL 握手？
2. 是否有任何工具 (Windows) 可以用来在浏览网站时轻松监控 SSL 握手、HTTP 保持连接等？
3. 如果我们在这里确实有问题，我们该如何解决？（我猜最明显的解决方案是在我们的负载平衡器上卸载 SSL，但我们当前的硬件不支持，所以在这个阶段任何其他解决方案都是可取的。）

Answer 1

使用keepalive 的连续调用是同一个TCP 流的一部分，因此只涉及一个SSL 协商，并且它们都应该转到同一个服务器。

没有保活的请求将是独立的流，每个流都需要单独的 SSL 协商。

所以是的，循环应该没问题。