我们有几个后端养殖场(HTTP,FTP等),基本上是一个农场的每一位客户,我将重建我们的负载平衡的基础设施,移动Piranha到HAProxy。
由于我们使用了几个不同的后端服务器群,Piranha 配置目前看起来像这样(示例显示了服务器场webserv01,第二个服务器场webserv02使用相同的配置,但不同的虚拟 IP):
virtual webserv01 {
active = 1
address = 10.11.11.1 eth2:30
vip_nmask = 255.255.255.0
port = 80
send = "GET / HTTP/1.0\r\n\r\n"
expect = "HTTP"
use_regex = 0
load_monitor = none
scheduler = rr
protocol = tcp
timeout = 6
reentry = 15
quiesce_server = 0
server webserv01v {
address = 192.168.101.64
active = 1
port = 80
weight = 1
}
server webserv02v {
address = …我正在使用机架空间云环境来托管服务器场。我遇到的问题是 Rackspace 在单个子网上共享所有内部网络流量(或者更确切地说,他们所谓的“huddle”中的所有服务器)。这并不理想,因为我需要在服务器之间传递一些敏感信息并且不想冒被嗅探的风险。我们可以使用 ssl,但这需要大量重新构建应用程序。
Rackspace 建议在服务器之间创建一个 VPN。在这一点上,这似乎是最简单的解决方案,但是,我正在寻找一种稳定且在具有大量流量的后端服务器环境中运行良好的 vpn 解决方案。
服务器是 Windows 和 Linux 服务器的混合。请记住,VPN 必须在没有交互式用户登录的情况下工作。因此,它必须是服务友好的。因此,像 Hamachi 这样的客户端 vpn 并不是真正可行的,我也不想要一个需要外部服务器的解决方案。
有什么建议?
编辑:
我想避免任何需要大量配置才能工作的选项。这遗漏了 IPSec 和 OpenVPN(两者都为您提供了非常强大的低级控制,但需要大量配置)
编辑2:
我认为从我的要求来看这是相对明显的,但我不能有一个点对点的解决方案,它需要是一个私有子网,而不是连接到单个服务器的客户端。而且我绝对不想创建连接到整个服务器排列集的配置。