Pfsense:具有粘性连接的入站负载平衡 https

Pfsense:具有粘性连接的入站负载平衡 https

首先我对我的英语感到非常抱歉......

这是我的情况:

互联网

防火墙 + LB:CARP 中的 pfsense_1(主动)+ pfsense_2(被动)

池服务器:3 x nginx(PHP5+HTTP+HTTPS)

Pfsense 1 和 2 CARP 配置了虚拟 IP(公共)。Nginx 服务器的 IP 都是私有的。

我想在 3 个 nginx Web 服务器之间平衡入站 HTTP 和 HTTPS 连接的负载。重要的是 HTTPS 连接必须是“粘性连接”:在 HTTPS 连接中,通过用户名和密码登录后,我设置了一个 php 会话,因此当客户端启动 HTTPS 连接时,它将始终重定向到同一个 nginx 服务器,直到它自行断开连接、关闭页面/浏览器或在超时(30 分钟?)后无活动。使用 pfsense 的最新版本(2.0.1)可以实现这一点吗?

非常感谢...

答案1

您要做的是安装更传统的负载平衡软件,例如HAProxy(它是 pfSense 中的一个包,也可以是一个单独的服务器)。在那里您应该能够配置粘性会话。

答案2

您的负载均衡器需要处理 SSL;否则它无法读取粘性会话所需的 HTTP 标头。

我没有看到任何现成的解决方案。如果你想在 pfsense 盒子上实现这一点,我可能会做的是从 BSD Ports 安装 nginx,并让它进行实际的负载平衡。

相关内容