使用 stud 还是 haproxy 作为前端?

使用 stud 还是 haproxy 作为前端?

我计划使用 haproxy 来代理后端非 http 的 tls 服务。

您是否有什么理由要使用 stud 作为前端应用程序,而不是 haproxy 和 stud?

IE

1)互联网 -> stud -> haproxy -> tls 服务

超过

2)INTERNET -> haproxy -> stud -> tls 服务

答案1

将螺柱放在外面的明显原因是:

  • Stud 没有跨节点共享 SSL 会话的本机方法 —— 这是否相关取决于神秘协议。

  • 如果您想根据源/目标 IP 地址以外的内容分配流量

答案2

haproxy 的最新版本添加了 SSL 终止功能。但是,如果出于某种原因您更喜欢 stud,则应将其放在 haproxy 前面。如果您有任何需要最终用户 IP 地址的策略,stud 还能够将客户端的 IP 地址传递给 haproxy。(--write-proxy选项)。

相关内容