SSL et équilibrage de charge
Quelle influence a-t-SSL sur la façon dont l'équilibrage de la charge des travaux? Je sais que vous avez besoin pour utiliser le collant sessions si vous avez choisi de ne pas les stocker vous les informations de session dans la base de données ou de Processus, mais quel effet SSL?
source d'informationauteur jquery auth
Vous devez vous connecter pour publier un commentaire.
Juste pour préciser, le SSL/TLS sessions n'ont rien à voir avec les sessions HTTP. (Certaines implémentations peuvent utiliser le protocole SSL/TLS ID de session comme une base pour maintenir les sessions HTTP, mais c'est une mauvaise conception, comme le protocole SSL/TLS peut changer de session de façon totalement indépendante, ce que HTTP est en train de faire).
En termes d'équilibrage de charge, vous obtenez un couple d'options:
Utiliser un équilibreur de charge qui est votre SSL/TLS point de terminaison. Dans ce cas, l'équilibrage de charge qui va être fait au niveau HTTP: le client se connecte à l'équilibrage de charge et l'équilibrage de charge déballe la connexion SSL/TLS pour passer sur le contenu du protocole HTTP (en clair) à ses travailleurs.
Utiliser un équilibreur de charge TCP/IP, qui redirige l'ensemble de la connexion TCP directement à un travailleur nœud. Dans ce cas, chaque nœud travailleur devrait avoir le certificat et la clé privée (qui n'est pas forcément un problème si elles sont administrées de façon uniforme). En utilisant cette technique, l'équilibrage de charge ne fait pas l'adresse HTTP de traitement à tous (car il n'a pas l'air à l'intérieur de la connexion SSL/TLS): d'une part, cela réduit le traitement effectué par le répartiteur de charge elle-même, d'autre part, il ne vous empêche d'envoi à une personne en particulier nœud basé sur la structure de l'URL par exemple. Les deux méthodes ont leurs avantages et leurs inconvénients.