使用负载均衡器从有限数量的 IP 为多个 SSL 网站提供服务?

使用负载均衡器从有限数量的 IP 为多个 SSL 网站提供服务?

我们目前在 Rackspace 云服务器上托管多个 Sitecore 站点,我们有 5 个站点,分别有 5 个 IP 和 5 个 SSL。由于 Rackspace 只允许在一个盒子上添加 4 个额外的 IPv4 地址,所以我们所能做的已经达到了极限。此外,由于 Sitecore 许可成本高得惊人,我们正在尝试研究如何扩展我们的解决方案,而无需购买另一个软件许可证。

我们的设置目前很简单,

  • 1 个 Rackspace 云服务器
    • www.1site1.com xxx1 SSL1
    • www.2site2.com xxx2 SSL2
    • www.3site3.com xxx3 SSL3
    • www.4site4.com xxx4 SSL4
    • www.5site5.com xxx5 SSL5

我一直在读这个——http://digital.bigfish.co.uk/2012/04/ssl-in-the-rackspace-cloud/我现在对负载平衡器能让我们实现什么和不能实现什么感到困惑。从理论上讲,这听起来像是解决我们问题的好办法 - 但我可能没有完全理解它。

如果我们要使用 SSL 终止 LB,我们是否能够将所有这些站点放在一个云服务器上,并将所有相应的 SSL 放在 LB 上?

  • HTTPS
  • Rackspace SSL 终止负载均衡器 [SSL1 SSL2 SSL3 SSL4 SSL5]
  • Rackspace 云服务器 [ 站点1 站点2 站点3 站点4 站点5 ]

或者负载均衡器是否需要多个云服务器,每个云服务器都具有他们的拥有自己的 SSL,而不是在一个盒子里放置单独的站点。

同样,如果我们采用另一种方式,即为 HTTP 和 HTTPS 设置一个 LB,它们是否都会绑定到一个外部 IP,并在定向到内部之前有效地监听同一个端口 443

  • 1.1.1.1 端口 80 HTTP(LB1)
  • 1.1.1.1 端口 443 HTTPS(LB2)
    • 云服务器端口 443 - www.1site1.com
  • 1.1.1.1 端口 443 HTTPS(LB3)
    • 云服务器端口 444 - www.2site2.com
  • 1.1.1.1 端口 443 HTTPS(LB4)
    • 云服务器端口 445 - www.3site3.com
  • 1.1.1.1 端口 443 HTTPS(LB5)
    • 云服务器端口 446 - www.4site4.com
  • 1.1.1.1 端口 443 HTTPS (LB6)
    • 云服务器端口 447 - www.5site5.com

或者我们需要为每个 IP 设置单独的 IP - 因此根本不会改变当前(IP 受限)的情况。

答案1

是的,你可以使用信噪比如果您的负载均衡器支持它(并且来自 Windows XP 用户的流量很少),但您确实应该加速您的 IPv6 部署以获得长期解决方案。

相关内容