负载均衡之SSL Farm

最新推荐文章于 2023-04-26 10:03:35 发布
最新推荐文章于 2023-04-26 10:03:35 发布
阅读量7.9k 收藏
点赞数 1
分类专栏: 负载均衡技术 漫漫编程路 文章标签: ssl 负载均衡 cookie 解决方案 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun5769675/article/details/50478646
版权

SSL Farm
  
在上面的讲解中,我们忽略了一个事情,那就是L7负载平衡服务器对于SSL的支持。在L7负载平衡服务器中,我们常常需要读写请求及响应中的Cookie。但是如果通讯使用的是SSL连接,那么L7负载平衡服务器将无法对请求及响应的内容进行读写操作。
  
解决该问题所曾经使用的一个解决方案就是:将负载平衡服务器以反向代理的方式使用。在这种方案中,负载平衡服务器将拥有服务的证书,并可以通过证书中的密钥对请求进行解密。解密完成后,负载平衡服务器就可以开始尝试读取Cookie中的内容并根据其所记录的信息决定该请求所需要派发到的服务实例。在对该请求进行派发的时候,负载平衡服务器可以不再使用SSL连接,进而使得各个服务实例不再需要再次解密请求,提高服务实例的运行效率。
  
在请求处理完毕之后,服务实例将通过服务实例与负载平衡服务器的非SSL连接返回一个响应。在负载平衡服务器接收到该响应之后,其将会把该响应加密并通过SSL连接发出:
这里写图片描述
但是这样做的问题在于,如果所有对SSL的处理都集中在L7负载平衡服务器上,那么它将会变成系统的瓶颈。绕过该问题的方法就是在L7负载平衡服务器之前使用一系列反向代理来负责SSL的编解码操作。
  
此时整个系统的架构将呈现如下的层次结构:
这里写图片描述
从上图中可以看到,整个解决方案分为了四层。在用户的请求到达了第一层的负载平衡服务器时,其将会把该请求根据自身的负载平衡算法转发给处于第二层的专门负责SSL编解码工作的反向代理。该代理会将传入的由SSL连接所传输的请求由非SSL连接传出。在请求到达第三层时,L7负载平衡服务器可以直接访问这些请求所包含的Cookie,并根据Cookie中的内容决定需要处理该请求的服务实例。
  
这么做的好处有很多。首先就是这些反向代理非常便宜,甚至只有常见负载平衡服务器的1/20左右的价格,却在处理SSL连接上拥有几乎相同的效率。除此之外,这些反向代理还提供了非常良好的扩展性和高可用性。一旦负载平衡系统在处理SSL连接的能力上显得有些吃力,我们就随时可以向系统中添加新的反向代理。而一旦其中一个反向代理失效,那么其它反向代理可以通过多承担一些负载来保证系统的安全运行。

浮生(FS)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx负载均衡/SSL配置的实现
09-29
主要介绍了Nginx负载均衡/SSL配置的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
负载均衡如何部署SSL证书?什么是SSL证书多服务器许可证?
weixin_34212762的博客
01-23 673
鉴于目前已经有许多大型网站开始部署 SSL 证书,就不可避免地涉及到同一张 SSL 证书在多台物理服务器 ( 物理设备 ) 上使用的问题,此情况是需要购买多服务器许可证的。为了帮助广大用户理解多服务器许可证,特整理此文档,敬请广大用户注意:一张 SSL证书只能用于一台物理服务器,不可以在多台服务器上使用;否则,会带来法律风险和证书使用安全风险。 什么是多服务器许可...
nginx之负载均衡ssl
刘琪友的博客
11-15 501
nginx之负载均衡 nginx特点 高性能是因为用c语言编写,编译运行。 高并发是因为使用的nio模型,速度特别快。 低内存占用,C语言的数组,数据比较紧凑,数据传输之间采用了零拷贝。 配置文件简单 nginx与其他服务器的区别 nginx使用的是nio模型,单线程,当有一万个连接过来他会nio的模式去处理,然后单个线程操作 其他服务器使用的是阻塞io,多线程模式,当有一万个连接过来他要开一万个线程 正向代理与反向代理 正向代理:场景客户端无法访问到一个网络资源的时候,需要代理服务器去获取, 请求循
nginx配置反向代理,ssl证书,负载均衡
weixin_43606738的博客
08-23 469
nginx配置反向代理,ssl证书,负载均衡 反向代理 ssl证书 server { ##监听端口号 listen 443; listen 80; ##配置项目访问域名 server_name 你的域名:www.aaa.com; ##配置证书 ssl on; ssl_certificate /usr/local/nginx/123456_www.aaa.com.pem; s...
nginx SSL 负载均衡详细配置
weixin_39934651的博客
01-10 1130
#user nobody; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; worker_processes auto; worker_cpu_affinity auto; #worker_processes 工作进程数 # worker_connections 单个工作进程可以允许同时建立外部连接的数...
NLB负载均衡和Web Farm
c_hacker123的博客
04-26 326
一种工作在网络层的负载均衡器,通过把请求平均分给多个计算机,实现负载均衡
阿里云负载均衡SLB安装SSL证书的方法
09-30
主要介绍了阿里云负载均衡SLB安装SSL证书的方法,需要的朋友可以参考下
Nginx服务器负载均衡ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
09-30
通过大量的实例总结了nginx服务器上负载均衡的概念、配置、ssl原理、密钥对生成以及nginx服务器上配置ssl的相关操作实现方法
Web Farm网络负载均衡
m0_54860576的博客
05-01 1571
实验案例 实验目的: 了解什么是WebFarm 负载均衡有什么作用 实验内容: 1. 安装网络负载均衡功能 2. 创建Windows网络负载均衡群集 3.测试NLB与WebFarm
SSL/TLS协议
一个努力生活的人的博客
10-10 2165
SSL/TLS协议
负载均衡与CDN加速资料
02-02
负载均衡与CDN加速资料下载,记得打开密码是fwg 不要因为架构阻碍了网站的发展 http://www.mdcsoft.cn
部署SSL证书到负载均衡的操作步骤
粗浅的入门功夫
06-22 1282
首先当然是申请获取到SSL证书 。申请免费SSL证书的方法 部署SSL证书到负载均衡的操作步骤: 因为我自己用的是腾讯云服务器,所以这里以腾讯云为例 1.在证书列表里,选择对应的证书,点击“更多”-“部署到负载均衡” 2.根据项目和地区筛选 CLB 实例,且只能选择一个实例。 3.到负载均衡控制台,选择要配置的实例,然后选择“监听器管理”,在“HTTP/HTTPS 监听器”中点击“新建”。监听协议端口记得切换到https 4.完成其他基本配置后,就可以实现负载均衡的 HTTPS了。 ...
Nginx 负载均衡及其 HTTPS 部署
kefeng.wang 的博客
01-08 1万+
Nginx 是最流行的软负载均衡中间件。本文采用 Nginx 实现 Tomcat 多实例负载均衡的部署,并总结了安装 HTTPS 证书的方法。
负载均衡添加ssl证书
dzl84394的专栏
06-11 1500
买证书是个很容易的事情,大多是代理们的狂欢,和我等程序员没啥关系 拿到证书,是一个邮件 您的SSL证书: -----BEGIN CERTIFICATE----- 略 -----END CERTIFICATE----- SSL证书链: -----BEGIN CERTIFICATE----- 略 -----END CERTIFICATE----- 到某云的负载均衡的证书管理页面添加证书 输入公钥,没问题,输入私钥的时候,出问题了 因为私钥有加密格式,非加密格式,有的平台是认的,有的平台不认 -----BE
Nginx代理,Nginx负载均衡ssl原理
aoli_shuai的博客
01-12 1394
Nginx负载均衡 Nginx负载均衡是通过代理服务器让后面的web服务器能更快更稳定,还可以避免单点设备的故障造成的服务不可用。 dig命令:常用的域名解析工具 通过安装bind-utils这个包。 [root@shuai-01 ~]# yum install -y bind-utils 语法: dig 域名 [root@shuai-01 ~]# dig www.qq.com
负载均衡
热门推荐
魏言华的博客
05-28 4万+
流量负载均衡介绍1 负载均衡产生的背景LB(Load Balance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、防火墙等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性。负载均衡技术具有一下优势:(1)高性能:负载均衡技术将业务较均衡的分担到多台设备或链路上,从而提高了整个系统的性能;(2)可扩展性:负载均衡技术可以方便的增加集群中设...
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1343
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
硬件负载均衡和软件负载均衡的区别
最新发布
07-25
硬件负载均衡和软件负载均衡是两种不同的负载均衡实现方式,它们有一些区别: 1. 实现方式:硬件负载均衡是通过专用的硬件设备来实现负载均衡功能,通常是独立的设备,例如专门的负载均衡器硬件。而软件负载均衡是通过软件程序来实现负载均衡功能,可以运行在通用的服务器上。 2. 性能和可伸缩性:硬件负载均衡器通常具有高性能和高可伸缩性,可以处理大量并发请求,并且能够支持大规模的流量。软件负载均衡器的性能和可伸缩性通常取决于所运行的服务器硬件和软件配置。 3. 管理和配置:硬件负载均衡器通常提供专门的管理界面和配置工具,易于管理和配置。软件负载均衡器可以通过命令行界面或者图形界面进行管理和配置,也可以与其他管理工具集成。 4. 成本:硬件负载均衡器通常需要额外的硬件投资,包括购买专用的负载均衡器硬件设备。软件负载均衡器则可以在现有的服务器上运行,不需要额外的硬件投资。 5. 功能和扩展性:硬件负载均衡器通常提供丰富的功能和扩展选项,如健康检查、SSL终端、DDoS防护等。软件负载均衡器的功能和扩展性可能会受限于所使用的软件程序。 选择硬件负载均衡还是软件负载均衡应根据具体需求和场景来决定。硬件负载均衡适用于大规模流量、高性能要求和高可用性需求的场景。软件负载均衡则更加灵活,适用于中小型应用环境和对成本敏感的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮生(FS)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值