如何获得SSL负载平衡?

时间:2008-09-25 09:49:47

标签: iis ssl dns load-balancing

我必须将我的ASP.NET应用程序部署到两个单独的IIS服务器中。我的应用程序适用于HTTPS / TLS。我的ASP代码必须处理客户端SSL证书,这意味着我不能使用简单的正向负载平衡器,因为我永远不会从nginx或Apache Load Balancer获得此类证书。

据我所知,在Microsoft世界中没有针对负载平衡的常见(开源或免费)解决方案,尤其是SSL。

我听说过简单的DNS平衡,我的域名将绑定到多个ISS服务器,每个新客户端(会话)都会获得一台服务器的IP,这样我就可以获得简单的平衡和SSL支持。

现在,我正处于部署的乞讨阶段,了解您对此类平衡的看法非常有趣,或者可能是为了获得一些建议。

谢谢!


至于我,除了DNS平衡之外,我找不到另一种HTTPS解决方案。我别无选择。

???

6 个答案:

答案 0 :(得分:5)

Windows NLB绝对是您的解决方案 - 它位于每个IIS服务器的网络堆栈中,并在成员服务器之间分发TCP请求。 NLB适用于SSL流量,因为它通过TCP端口分发,而不是流量的内容。

您需要在每台服务器上安装相同的SSL证书,但除此之外,配置很简单。

答案 1 :(得分:1)

我在Linux上成功使用keepalived。这是一个简单的工具,可以管理http://linuxvirtualserver.org负载均衡器,使您可以对负载均衡计算机和多个服务器进行故障转移。

答案 2 :(得分:1)

Zen Load Balance是一个免费,非常简单的解决方案。 http://sourceforge.net/projects/zenloadbalancer/

答案 3 :(得分:0)

基于DNS的负载均衡应该会带您走很长的路。 Click here有关此主题的文章。有关IIS / ASP世界中负载平衡的概述,请go here

Windows网络负载平衡可能是您的解决方案,here you'll find有很多相关信息。

答案 4 :(得分:0)

我们使用Cisco Local Directors,他们似乎处理得很好。

我没有使用纯软件解决方案进行负载平衡,但balance可能正常。我只用它来进行纯粹的1:1端口转发。

使用平衡/ LD方法优于DNS平衡的优点是,您可以轻松地使用它来将服务器从池中取出(用于升级,部署,调试等)。

答案 5 :(得分:0)

根据您的预算中有多少钱,有很多解决方案。

您可以在Windows Server上使用Windows网络负载平衡,无需额外费用。它的设置相当简单,不会妨碍客户端证书。