朋友们,下午好。
我们目前正在扩展 SaaS 应用程序的基础架构,并且需要 2 个应用程序专用服务器,每个服务器运行 nodejs 应用程序的多个实例。
我们托管服务器的公司确实提供了现成的 IP 负载均衡器,但目前显然无法处理 HTTPS,因此我们需要自己构建负载均衡器(反向代理)。他们建议使用便宜的 VPS,并为自己配置带有反向代理和 SSL 终端的 NGINX。
我对此还很陌生,并且读了很多资料,但仍然有一些问题:
- 对于 VPS 来说,处理反向代理的最佳“尺寸”是多少?
- SSL 解密/加密是否需要更多的内存、CPU 或 I/O 任务?我应该优先考虑哪一个?
- 实际的应用服务器具有 512Mbps 的带宽,突发速率为 1Gbps,但负责所有客户端通信的 VPS 实际上只有 100Mbps。这是个问题吗?
- 也许可以将服务器配置为直接回复客户端,而不是“返回”VPS?这是否可行或可取?
所以,我的问题实际上是我希望得到一个“现成的”解决方案,而现在我需要手动配置一切,我有点担心我实际需要的要求以及如何配置它们。
任何有关如何实现基本 SSL 负载平衡的建议都将不胜感激。如果我采用的方法完全错误,我愿意听取所有建议。
提前致谢,谨致问候,
拉法·波利特。