我们正在尝试寻找最适合我们应用程序的负载平衡解决方案,但我很快发现我对此不太了解。我们打算运行 Varnish Cache,但我们使用不同级别的客户端 IP 地址和 SSL - 开始变得复杂...请帮忙
情况是这样的,我们有一台机器为以下服务,并希望将其扩展到三台机器。可能共享一个数据库。
三种类型的流量:
- 电子邮件图片 - 基本 Apache 流量(最低限度)
- Flash 应用程序 - 每个客户端一次下载大量内容
- SOAP Web 服务 - 每个客户端每秒最多一个 POST
堆栈:
- 带有 PSAD 的 Linux
- 带有 Mod_Security 的 Apache
- Tomcat(Apache 工作程序)、JAX-WS 应用程序和 MySQL 数据库
并发症:
- 应用程序中的 Maxmind GeoIP - 需要客户端的 IP 地址
- Apache 上的 mod_security - 也需要 IP 地址
- Flash 应用程序和所有 SOAP 调用均使用 SSL
这是针对客户端的一种预防措施,因此我们不需要解决此类负载问题,除非我们测试 DOS 攻击 :)
Pound 或 Crossroads 有用吗?软件负载平衡器是正确的解决方案吗?
答案1
您需要一个 L3 负载均衡器——它可以将 TCP 流量转发到后端服务器,而无需在中间执行任何操作。任何代理或以其他方式拦截您的 TCP 连接并将其转发的东西都不会起作用(或将涉及大量配置和脆弱性)。我使用并推荐Linux 虚拟服务器满足您所有的负载平衡需求。