SSL und Load Balancing
Beeinflussen, was funktioniert SSL auf dem Weg load balancing funktioniert? Ich weiß, dass Sie müssen verwenden Sie sticky sessions wenn Sie gewählt haben, nicht speichern Sie die session-info in der DB oder des Prozesses aber wie beeinflusst dieses SSL?
InformationsquelleAutor der Frage jquery auth | 2010-10-06
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nur um zu klären, die SSL/TLS-Sitzungen haben nichts zu tun mit dem HTTP-Sitzungen. (Bei einigen Implementierungen kann die Verwendung der SSL/TLS-session-ID, die als basis für die Aufrechterhaltung von HTTP-sessions, aber das ist ein schlechtes design, wie SSL/TLS kann sich ändern, Sitzungen, völlig unabhängig, was HTTP tut).
In Bezug auf die Lastverteilung, Sie bekommen ein paar Optionen:
Verwendung eines load-balancers, SSL - /TLS-Endpunkt. In diesem Fall, das load-balancing erfolgt auf der HTTP-Ebene: der client verbindet sich mit dem Lastenausgleich und dem Lastenausgleich packt die SSL/TLS-Verbindung zu übergeben, auf den HTTP-content (dann löschen), um seine Arbeiter.
Verwenden Sie einen load-balancer auf der TCP/IP-Ebene, die leitet die gesamte TCP-Verbindung direkt an einen worker node. In diesem Fall wird jeder worker-Knoten zu haben, das Zertifikat und den privaten Schlüssel (was nicht unbedingt ein problem, wenn Sie konsequent verabreicht). Mit dieser Technik wird der load balancer nicht im HTTP-Verarbeitung (da es nicht Aussehen in den SSL/TLS-Verbindung): auf der einen Seite reduziert die Verarbeitung erfolgt durch den load-balancer selbst, auf der anderen Seite würde es verhindern, dass Sie den Versand zu einem bestimmten worker-Knoten basierend auf der URL-Struktur für das Beispiel. Beide Methoden haben Ihre Vorteile und Nachteile.
InformationsquelleAutor der Antwort Bruno