Linux 软件负载平衡器是否管理双向SSL连接?如果是,怎么做?
我对软件或硬件负载平衡器的工作原理一无所知。我猜硬件负载平衡器基本上是一个交换机,它根据某种算法决定为传入请求切换到哪个节点。在软件负载平衡器前端,我想软件会选择一个节点并使用反向代理连接到它。在这种情况下,双向SSL无法工作,因为负载平衡器不能拥有客户端的私钥Linux 软件负载平衡器是否管理双向SSL连接?如果是,怎么做?,linux,ssl,load-balancing,Linux,Ssl,Load Balancing,我对软件或硬件负载平衡器的工作原理一无所知。我猜硬件负载平衡器基本上是一个交换机,它根据某种算法决定为传入请求切换到哪个节点。在软件负载平衡器前端,我想软件会选择一个节点并使用反向代理连接到它。在这种情况下,双向SSL无法工作,因为负载平衡器不能拥有客户端的私钥 同样,我不知道软件负载平衡器是如何工作的,但由于我的应用程序需要负载平衡器,并且应用程序使用双向SSL连接,我想知道软件负载平衡器如何处理双向SSL连接。软件负载平衡器将在多台服务器上均匀分布会话 因此,如果用户点击您的负载平衡器,它会
同样,我不知道软件负载平衡器是如何工作的,但由于我的应用程序需要负载平衡器,并且应用程序使用双向SSL连接,我想知道软件负载平衡器如何处理双向SSL连接。软件负载平衡器将在多台服务器上均匀分布会话
因此,如果用户点击您的负载平衡器,它会将用户发送到特定的服务器,该服务器将协商SSL。用户将持续与该服务器对话,直到其会话过期。此时,他将再次点击负载均衡器。软件负载均衡器将在多台服务器上均匀分配会话
因此,如果用户点击您的负载平衡器,它会将用户发送到特定的服务器,该服务器将协商SSL。用户将持续与该服务器对话,直到其会话过期。此时,他将再次点击负载平衡器。一般来说,软件负载平衡器会注意到有一个新的传入连接请求,评估可用机器上的工作负载,并将新请求分配给最合适的机器。当存在基于会话的服务时,该连接将持续会话期间;重新平衡只会在服务器停机时发生,并且可能会在新平衡的配置中建立新的连接 因此,正如Jon所暗示的,SSL会话将与服务器建立,并将继续与该服务器连接,直到会话终止 如果您希望更动态地路由连接,那么可能需要在向不同服务器动态发送请求的软件前面终止(解密)SSL会话
所有这些都是可能的-它们不一定有效或实现。一般来说,软件负载平衡器会注意到有一个新的传入连接请求,评估可用机器上的工作负载,并将新请求分配给最合适的机器。当存在基于会话的服务时,该连接将持续会话期间;重新平衡只会在服务器停机时发生,并且可能会在新平衡的配置中建立新的连接 因此,正如Jon所暗示的,SSL会话将与服务器建立,并将继续与该服务器连接,直到会话终止 如果您希望更动态地路由连接,那么可能需要在向不同服务器动态发送请求的软件前面终止(解密)SSL会话
所有这些都是可能的-它们不一定是有效的或实现的。不,SSL与负载平衡器一起工作。它们通常在TCP级别工作,因此客户端连接到LB IP地址,但它将连接NAT到实际服务器。连接在其生命周期内一直保持到同一个真实服务器,但是如果同一个客户端创建另一个连接,它可以(并且通常会)转到不同的服务器
对于HTTPS,这可以正常工作,但如果您有支持SSL会话缓存的web服务器,那么如果客户端返回到其他服务器,SSL会话缓存将丢失。实际上,这不是一个大问题。当然,HTTP保持活动会话不会受到影响,因为它们是单个TCP连接,所以它们保持在同一个realserver上。否,SSL与负载平衡器一起工作。它们通常在TCP级别工作,因此客户端连接到LB IP地址,但它将连接NAT到实际服务器。连接在其生命周期内一直保持到同一个真实服务器,但是如果同一个客户端创建另一个连接,它可以(并且通常会)转到不同的服务器
对于HTTPS,这可以正常工作,但如果您有支持SSL会话缓存的web服务器,那么如果客户端返回到其他服务器,SSL会话缓存将丢失。实际上,这不是一个大问题。当然,HTTP保持活动会话不会受到影响,因为它们是一个TCP连接,所以它们保持在同一个realserver上。老实说,我只知道这是如何工作的基本概述。我从未深入了解过其实质。在我们的硬件平衡器上,它检查服务器上的特定文件(lb.html)。如果它可以命中该文件,则认为服务器处于活动状态。用户是通过IP地址重定向的。我假设软件是类似的。老实说,我只知道这是如何工作的基本概述。我从来没有进入细节。在我们的硬件平衡器上,它检查服务器上的特定文件(lb.html)。如果它可以命中该文件,则认为服务器处于活动状态。用户是通过IP地址重定向的。我假设软件是类似的。你能详细说明一下你所说的双向SSL是什么意思吗?负载平衡器有两种不同的配置,一种情况下,它们终止SSL请求并在某种意义上转发新请求,而另一种情况下,我认为它只是转发请求。在双向SSL中,客户端和服务器都交换证书,并共享128位密钥。此密钥用于加密客户端和服务器之间的数据。在这种情况下,反向代理将失败,因为LB不会有客户端私钥。我对软件负载平衡器的想法非常高,我认为a Web服务器实际上会反向代理HTTP请求。正如我发现的,负载平衡器在OSI层使用交换,双向SSL a没有问题