首先我对我的英语感到非常抱歉......
这是我的情况:
互联网
防火墙 + LB:CARP 中的 pfsense_1(主动)+ pfsense_2(被动)
池服务器:3 x nginx(PHP5+HTTP+HTTPS)
Pfsense 1 和 2 CARP 配置了虚拟 IP(公共)。Nginx 服务器的 IP 都是私有的。
我想在 3 个 nginx Web 服务器之间平衡入站 HTTP 和 HTTPS 连接的负载。重要的是 HTTPS 连接必须是“粘性连接”:在 HTTPS 连接中,通过用户名和密码登录后,我设置了一个 php 会话,因此当客户端启动 HTTPS 连接时,它将始终重定向到同一个 nginx 服务器,直到它自行断开连接、关闭页面/浏览器或在超时(30 分钟?)后无活动。使用 pfsense 的最新版本(2.0.1)可以实现这一点吗?
非常感谢...
答案1
您要做的是安装更传统的负载平衡软件,例如HAProxy(它是 pfSense 中的一个包,也可以是一个单独的服务器)。在那里您应该能够配置粘性会话。
答案2
您的负载均衡器需要处理 SSL;否则它无法读取粘性会话所需的 HTTP 标头。
我没有看到任何现成的解决方案。如果你想在 pfsense 盒子上实现这一点,我可能会做的是从 BSD Ports 安装 nginx,并让它进行实际的负载平衡。