我对 Keepalived + Haproxy 有疑问。工作中我被分配使用 Keepalived 和 Haproxy 部署冗余 Web 服务器。我们目前的设置如下:
Apache(作为负载均衡器)+ Modsecurity(waf)------> 3 x IIS(Web 服务器,Windows Server 2012)
这里的问题是,Apache 在负载平衡请求方面变得越来越慢。
我应该使用:
场景 1:
Apache 和 Modsecurity 作为 ssl 卸载和 waf。keepalived + haproxy 用于冗余和负载均衡器。
场景 2:
Keepalived(冗余) ----> 2 x Apache(负载均衡器)+ Modsecurity(waf) ------> 3 x IIS
场景 3:
使用 nginx 作为 SSL 卸载,使用 Modsecurity 作为 waf + Keepalived 和 Haproxy。
哪个性能更好?谢谢 :)
答案1
我有第四种方案,层数较少:Keepalived 和 Haproxy(Haproxy 也可以用作 SSL 卸载)=> IIS(安装了 WAF 的 IIS)。我看到 Modsecurity 支持 IIS,但我以前没有用过。请在应用前进行充分测试。
如果由于某些原因导致在 IIS 中安装 WAF 很困难,我更喜欢您的场景 3。