SSL服务器而非web服务器的负载平衡

我发现很难在Google上获得关于如何准确地为web服务器以外的任何东西进行负载平衡的可靠信息。以下是我的情况：我目前有一台python/TwistedSSL服务器在一台机器上运行。这不够快，所以我想更改它，以便此服务器的多个实例将在负载平衡器后面的多台计算机上运行。因此，假设我有两个服务器进程的副本：TWISTED1和TWISTED2。TWISTED1将在机器1上运行，TWISTED2将在机器2上运行。TWISTED1和TWISTED2都是SSL服务器进程。单独的机器负载均衡器用于两台机器之间的负载平衡

我应该将现有SSL证书放在哪里？我是否在机器1和机器2上放置了相同的副本？负载均衡器上是否也有相同的副本？我不希望负载平衡器和MACHINE1或MACHINE2之间存在未加密的通信，而且twisted进程已经设置为SSL服务器，因此从twisted进程中删除SSL将是不必要的工作。基本上，我希望在对现有twisted脚本进行最小更改的情况下为SSL流量设置负载平衡。解决办法是什么

关于负载平衡器，使用另一台机器3并将HAPROXY放在这台机器上作为负载平衡器就足够了，还是使用像Baracuda这样的硬件负载平衡器更好

---

还请注意，到twisted进程的大多数连接都是持久连接。

您可以在一台机器上安装证书，并从另一台机器安装到带有证书的机器上吗？只允许您拥有一组ssl证书

您能在一台机器上安装证书，并从另一台机器安装到有证书的机器上吗？只允许您拥有一组ssl证书

服务器负载平衡的问题在于，如果没有，就无法判断原始连接来自何处。这就是为什么如此多的文档关注于负载平衡HTTP

---

您可以按照您描述的所有方式或多或少地配置TLS终端；听起来您可以简单地让负载平衡器充当TCP负载平衡器。让您的负载平衡器拥有您的证书（其含义是它也将拥有您的私钥）的唯一原因是它对流量进行解密，以确定如何处理它，然后将其重新加密到机器上。如果不需要这样做，请仅将证书放在目标计算机上，而不放在LB上。

负载平衡服务器的问题在于，如果没有，则无法判断原始连接来自何处。这就是为什么如此多的文档关注于负载平衡HTTP

---

您可以按照您描述的所有方式或多或少地配置TLS终端；听起来您可以简单地让负载平衡器充当TCP负载平衡器。让您的负载平衡器拥有您的证书（其含义是它也将拥有您的私钥）的唯一原因是它对流量进行解密，以确定如何处理它，然后将其重新加密到机器上。如果不需要这样做，请仅将证书放在目标机器上，而不放在LB上。

仅使用两台机器：为什么不让live变得更简单一点：使用循环DNS。简单的设置，不需要额外的机器：更多的想法请参见。只有两台机器：为什么不让直播变得更简单一点：使用循环DNS。设置简单，不需要额外的机器：有关更多想法，请参阅。