1. Zuhause
  2. Frage und Antwort
  3. Wie erhält man SSL Load Balancing?

Wie erhält man SSL Load Balancing?

2008-09-25 9 views
5

Ich muss meine ASP.NET-Anwendung auf zwei getrennte IIS-Server bereitstellen. Meine Anwendung funktioniert über HTTPS/TLS. Mein ASP-Code muss mit dem Client-SSL-Zertifikat umgehen, und das bedeutet, dass ich keine einfachen Lastverteiler verwenden kann, weil ich niemals ein solches Zertifikat von nginx oder Apache Load Balancer erhalten werde.Wie erhält man SSL Load Balancing?

Wie ich verstehe, gibt es keine gemeinsame (Open-Source oder freie) Lösung für den Lastenausgleich in Microsoft World und speziell für SSL.

Ich hörte von einem einfachen DNS-Balancing, bei dem mein Domain-Name an mehrere ISS-Server gebunden wäre und jeder neue Client (Sitzung) die IP eines Servers erhalten würde, und so würde ich einfache Balancing- und SSL-Unterstützung bekommen.

Nun, ich bin gerade auf der Suche nach der Bereitstellung und es ist wirklich interessant, Ihre Meinung zu einem solchen Ausgleich zu wissen, oder vielleicht einige Empfehlungen zu bekommen.

Danke!

Für mich kann ich neben DNS-Balancing keine anderen Lösungen für HTTPS finden. Ich habe einfach keine Wahl.

???

Quelle

2008-09-25 Alexander Pavlenko

Antwort

0

Wir verwenden Cisco Local Directors, und sie scheinen damit gut umzugehen.

Ich habe nicht mit reinen Softwarelösungen für Load Balancing gespielt, aber balance könnte gut funktionieren. Ich habe es nur für eine 1: 1 Portweiterleitung verwendet.

Der Vorteil der Verwendung eines Balance/LD-Ansatzes gegenüber dem DNS-Balancing besteht darin, dass Sie ihn einfach verwenden können, um Server aus dem Pool zu entfernen (für Upgrades, Bereitstellungen, Debugging usw.).

Quelle

2008-09-25 09:56:00

0

DNS-basierter Lastenausgleich sollte Sie sehr weit bringen. Click here für einen Artikel zum Thema. Für einen Überblick über den Lastenausgleich in der IIS/ASP-Welt, go here.

Windows-Netzwerklastenausgleich kann eine Lösung für Sie sein, here you'll find viele Informationen darüber.

Quelle

2008-09-25 09:53:57

0

Abhängig davon, wie viel Geld in Ihrem Budget ist, gibt es viele Lösungen da draußen.

Sie können Windows-Netzwerklastenausgleich auf Windows Server ohne zusätzliche Kosten verwenden. Es ist relativ einfach einzurichten und wird dem Client-Zertifikat nicht in die Quere kommen.

Quelle

2008-09-25 10:34:23

5

Windows NLB ist definitiv Ihre Lösung - es befindet sich im Netzwerkstack auf jedem Ihrer IIS-Server und verteilt TCP-Anfragen zwischen den Mitgliedsservern. NLB arbeitet mit SSL-Verkehr, da es über TCP-Ports verteilt, nicht den Inhalt des Verkehrs.

Sie müssen die gleichen SSL-Zertifikate auf jedem Server installieren, aber ansonsten ist die Konfiguration trivial.

Quelle

2008-09-26 14:31:04

+0

ugggh. Ich stimme für die Verwendung von NLB ab.Wir benutzen NLB nun schon seit 4 Jahren und ziehen uns endlich davon zurück. Es kann keine Pings für Health-only-Anwendungen der Anwendung überwachen. Für eine Lösung auf Unternehmensebene reicht es nicht aus. Wir bewegen uns zu einer Barracuda Web Application Firewall mit integrierter Lastverteilung. Wenn Sie etwas billig und einfach brauchen, versuchen Sie Zen Load Balance http://sourceforge.net/projects/zenloadbalancer/ – tking

1

Ich habe erfolgreich keepalived unter Linux verwendet. Es ist ein einfaches Tool, das http://linuxvirtualserver.org Load Balancer in einer Weise verwaltet, dass Sie über Failover-Lastausgleichsmaschinen und mehrere Server verfügen können.

Quelle

2008-10-18 13:08:50 HeMan

+1

Wir haben es auf mehreren Seiten verwendet, zum Beispiel Travelocity.co.uk. Unser Setup bestand darin, dass wir viele externe IP-Adressen hatten und sie auf verschiedene Ports auf der Innenseite abbildeten. Das hat sehr gut funktioniert. – HeMan

 Verwandte Themen

  • Keine verwandten Themen^_^