1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo ganar equilibrio de carga SSL?

¿Cómo ganar equilibrio de carga SSL?

2008-09-25 8 views
5

Tengo que implementar mi aplicación ASP.NET en dos servidores IIS separados. Mi aplicación funciona a través de HTTPS/TLS. Mi código ASP tiene que manejar el certificado SSL del cliente y significa que no puedo usar equilibradores de carga directa simples, porque nunca obtendré dicho certificado de nginx o Apache Load Balancer.¿Cómo ganar equilibrio de carga SSL?

Según tengo entendido, no existe una solución común (de código abierto o gratuita) para el equilibrio de carga en el mundo de Microsoft y especialmente para SSL.

Escuché sobre el simple equilibrio de DNS, donde mi nombre de dominio estaría vinculado a varios servidores ISS, y cada nuevo cliente (sesión) obtendría IP de un servidor, y de esa manera obtendría un equilibrio simple y compatibilidad con SSL.

Ahora, estoy a punto de comenzar y es muy interesante conocer su opinión sobre dicho equilibrio, o puede ser para obtener algunas recomendaciones.

Gracias!

En cuanto a mí, no puedo encontrar otras soluciones para HTTPS junto con el equilibrio de DNS. Simplemente no tengo elección.

???

Fuente

2008-09-25 Alexander Pavlenko

Respuesta

0

Utilizamos Cisco Local Directors, y parece que lo manejan bien.

No he jugado con soluciones de software puro para el equilibrio de carga, pero balance podría funcionar bien. Solo lo he usado para el reenvío de puertos puramente 1: 1.

La ventaja de utilizar un enfoque de equilibrio/LD sobre el equilibrio de DNS es que puede usarlo fácilmente para sacar servidores del grupo (para actualizaciones, implementaciones, depuración, etc.).

Fuente

2008-09-25 09:56:00

0

El equilibrio de carga basado en DNS debería llevarlo muy lejos. Click here para un artículo sobre el tema. Para obtener una descripción general del equilibrio de carga en el mundo IIS/ASP, go here.

El equilibrio de carga de red de Windows puede ser una solución para usted, here you'll find mucha información al respecto.

Fuente

2008-09-25 09:53:57

0

Dependiendo de cuánto dinero hay en su presupuesto, hay muchas soluciones disponibles.

Puede usar el equilibrio de carga de red de Windows en Windows Server sin costo adicional. Es razonablemente sencillo de configurar y no interferirá con el certificado del cliente.

Fuente

2008-09-25 10:34:23

5

Windows NLB es definitivamente su solución: se encuentra en la pila de la red en cada uno de sus servidores IIS y distribuye las solicitudes TCP entre los servidores miembros. NLB funciona con tráfico SSL, ya que se distribuye a través de Puertos TCP, no del contenido del tráfico.

Necesitará instalar los mismos certificados SSL en cada servidor, pero aparte de eso, la configuración es trivial.

Fuente

2008-09-26 14:31:04

+0

ugggh. Voto por usar NLB.Hemos estado usando NLB durante 4 años y finalmente nos estamos alejando de él. No puede supervisar los pings de solo aplicación de salud. Para una solución de nivel empresarial, simplemente no funciona. Nos estamos moviendo a un firewall de aplicación web Barracuda que tiene incorporado el equilibrio de carga. Si necesita algo barato y fácil, intente Zen Load Balance http://sourceforge.net/projects/zenloadbalancer/ – tking

1

He estado utilizando con éxito keepalived en Linux. Es una herramienta simple que administra el balanceador de carga http://linuxvirtualserver.org de una forma que podría fallar en las máquinas de equilibrio de carga y servidores múltiples.

Fuente

2008-10-18 13:08:50 HeMan

+1

Lo hemos estado utilizando en varios sitios, por ejemplo travelocity.co.uk. Nuestra configuración fue que teníamos muchas direcciones IP externas y las asignamos a diferentes puertos en el interior. Esto funcionó muy bien. – HeMan

Cuestiones relacionadas

 Cuestiones relacionadas