![通过 SSL 对 Apache 和 SOAP 应用程序进行负载平衡,同时保留客户端 IP 地址](https://linux22.com/image/555912/%E9%80%9A%E8%BF%87%20SSL%20%E5%AF%B9%20Apache%20%E5%92%8C%20SOAP%20%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E8%BF%9B%E8%A1%8C%E8%B4%9F%E8%BD%BD%E5%B9%B3%E8%A1%A1%EF%BC%8C%E5%90%8C%E6%97%B6%E4%BF%9D%E7%95%99%E5%AE%A2%E6%88%B7%E7%AB%AF%20IP%20%E5%9C%B0%E5%9D%80.png)
我们正在尝试寻找最适合我们应用程序的负载平衡解决方案,但我很快发现我对此不太了解。我们打算运行 Varnish Cache,但我们使用不同级别的客户端 IP 地址和 SSL - 开始变得复杂...请帮忙
情况是这样的,我们有一台机器为以下服务,并希望将其扩展到三台机器。可能共享一个数据库。
三种类型的流量:
- 电子邮件图片 - 基本 Apache 流量(最低限度)
- Flash 应用程序 - 每个客户端一次下载大量内容
- SOAP Web 服务 - 每个客户端每秒最多一个 POST
堆栈:
- 带有 PSAD 的 Linux
- 带有 Mod_Security 的 Apache
- Tomcat(Apache 工作程序)、JAX-WS 应用程序和 MySQL 数据库
并发症:
- 应用程序中的 Maxmind GeoIP - 需要客户端的 IP 地址
- Apache 上的 mod_security - 也需要 IP 地址
- Flash 应用程序和所有 SOAP 调用均使用 SSL
这是针对客户端的一种预防措施,因此我们不需要解决此类负载问题,除非我们测试 DOS 攻击 :)
Pound 或 Crossroads 有用吗?软件负载平衡器是正确的解决方案吗?
答案1
您需要一个 L3 负载均衡器——它可以将 TCP 流量转发到后端服务器,而无需在中间执行任何操作。任何代理或以其他方式拦截您的 TCP 连接并将其转发的东西都不会起作用(或将涉及大量配置和脆弱性)。我使用并推荐Linux 虚拟服务器满足您所有的负载平衡需求。