那些遇到过的问题

负载均衡和 HTTPS 策略

Dan*_*Dan 7 cluster https load-balancing

我面临以下问题:服务器饱和,因为当前的负载平衡策略是基于客户端 IP 的。一些企业客户端从大型代理后面访问我们的服务器,因此所有客户端对我们的负载平衡器都具有相同的 IP。我认为我们正在使用一些硬件负载平衡设备(如有必要,可以进一步调查)。我们需要保持会话亲和性(站点是在 ASP 中构建的),因此所有具有相同 IP 的请求都会路由到同一个节点。

由于所有通信都通过 HTTPS,因此没有请求数据(如会话 ID)可用于平衡器作为客户端鉴别器。有没有办法使用除 IP 之外的其他一些数据来区分客户端并将客户端路由到不同的节点?

注意:我需要保持平衡器和节点之间的流量安全(加密)。

car*_*son 6

如果您当前有负载均衡器,最简单的方法是解密负载均衡器上的数据并查看 cookie。此时,您可以将请求发送到未加密的后端服务器,也可以重新加密并发送。

我所知道的大多数设置都认为负载平衡器和后端服务器之间的网络连接是安全的,并且不会出于多种原因费心重新加密流量。一个原因是基于硬件的负载平衡器也充当SSL 加速器,这是 HTTPS 流量在他们门口结束的另一个原因。另一个是它允许检查流量是否存在攻击

归档时间:

查看次数:

3793 次

最近记录:

12 年,1 月 前
相关归档
如何在 Route 53 GUI 中创建指向弹性负载均衡器的区域顶点别名? 14
HAproxy 503 Service Unavailable 没有可用的服务器来处理这个请求 9
如何使用负载均衡器在 IIS 中使用 WCF 服务 HTTPS 绑定和端点配置? 8
通过 SSH 跳过中间服务器 6
是否有一个 Linux 实用程序可以将文件分发到一组硬盘,例如负载平衡器,但用于存储? 6
HaProxy 给予 - 503 服务不可用 6
在同一硬件上使用多个 VM 进行负载平衡是否有优势? 5
如何获取已在前端部分提供请求的服务器的名称? 5
Gcloud负载均衡器后面的UDP服务器:接收正常,回复失败 2
Letsencrypt 所有子域 *.example.com 0
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
Amazon Linux AMI 基于什么 Linux 发行版? 83
Docker CMD 指令中的多个命令 73
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
你如何等待一个exe在批处理文件中完成? 58
为什么我不能使用 docker run cd 到目录? 58
Route 53 不允许添加 DKIM 密钥,因为长度太长 57
在与可执行文件相同的目录中找不到 .so? 55
什么是 ipv6 相当于 0.0.0.0/0 54