SSL로드 균형 조정 방법

Question

ASP.NET 응용 프로그램을 두 개의 분리 된 IIS 서버에 배포해야합니다. 내 응용 프로그램은 HTTPS/TLS를 통해 작동합니다. 내 ASP 코드는 클라이언트 SSL 인증서를 처리해야하며 간단한 포워드로드 밸런서를 사용할 수 없다는 것을 의미합니다. 왜냐하면 나는 nginx 나 Apache Load Balancer에서 그런 인증서를 얻지 못할 것이기 때문입니다.

Microsoft에서로드 밸런싱에 대한 공통적 인 (오픈 소스 또는 무료) 솔루션은없고 특히 SSL에 대한 일반적인 솔루션은 없습니다.

도메인 이름이 여러 ISS 서버에 바인딩되는 간단한 DNS 밸런싱에 대해 들었습니다. 그리고 모든 새로운 클라이언트 (세션)는 하나의 서버 IP를 얻을 것이므로 간단한 밸런싱 및 SSL 지원을 얻을 수 있습니다.

이제 배포를 구걸 중입니다. 균형 조정에 대한 귀하의 의견을 알고있는 것이 정말 재미 있거나 권장 사항을 얻을 수도 있습니다.

감사합니다.

---

나는 DNS 밸런싱 외에 다른 HTTPS 솔루션을 찾을 수 없습니다. 나는 선택의 여지가 없다.

???

Answer 1

우리는 Cisco Local Directors을 사용하며 잘 처리하는 것 같습니다.

부하 분산을 위해 순수 소프트웨어 솔루션을 사용하지 않았지만 balance이 정상적으로 작동 할 수 있습니다. 나는 단지 1 : 1 포트 포워딩에만 사용했습니다.

DNS 밸런싱보다 균형/LD 접근법을 사용하면 서버를 풀 (예 : 업그레이드, 배포, 디버깅 등)을 수행하는 데 쉽게 사용할 수 있다는 장점이 있습니다.

Answer 2

DNS 기반로드 균형 조정은 먼 길을 걸어야합니다. 피험자에 대한 기사는 Click here입니다. IIS/ASP 세계에서로드 균형 조정에 대한 개요는 go here을 참조하십시오.

Windows 네트워크로드 균형 조정은 그에 대한 많은 정보 인 here you'll find에 대한 해결책이 될 수 있습니다.

Answer 3

예산에 얼마나 많은 돈이 있는지에 따라 많은 해결책이 있습니다.

추가 비용없이 Windows Server에서 Windows 네트워크로드 균형 조정을 사용할 수 있습니다. 설정하기가 비교적 쉽고 클라이언트 인증서를 방해하지 않습니다.

Answer 4

Windows NLB는 각 IIS 서버의 네트워크 스택에 위치하고 있으며 구성원 서버간에 TCP 요청을 배포합니다. NLB는 트래픽의 내용이 아닌 TCP 포트를 통해 배포되므로 SSL 트래픽과 함께 작동합니다.

각 서버마다 동일한 SSL 인증서를 설치해야하지만 그 외에는 구성이 간단하지 않습니다.

Answer 5

Linux에서 keepalived을 성공적으로 사용했습니다. 로드 밸런서를 http://linuxvirtualserver.org 부하 분산기와 여러 서버에서 장애 조치를 수행 할 수있는 방식으로 관리하는 간단한 도구입니다.

Answer 6

젠로드 균형은 무료이며 매우 간단한 솔루션입니다. http://sourceforge.net/projects/zenloadbalancer/