SSL服务器的负载平衡,而不是Web服务器

时间:2015-07-22 23:46:50

标签: ssl twisted load-balancing haproxy

我发现很难在Google上获得有关如何为除Web服务器以外的任何其他内容进行负载平衡的可靠信息。这是我的情况:我目前在一台机器上运行python / twisted SSL服务器。这还不够快,所以我想更改此设置,以便此服务器的多个实例将在负载均衡器后面的多台计算机上运行。假设我有两个这个服务器进程的副本:TWISTED1和TWISTED2。 TWISTED1将在MACHINE1上运行,TWISTED2将在MACHINE2上运行。 TWISTED1和TWISTED2都是SSL服务器进程。单独的机器LOAD_BALANCER用于在两台机器之间进行负载平衡。

我在哪里放置现有的SSL证书?我在MACHINE1和MACHINE2上都放了一个相同的副本吗?我在LOAD_BALANCER上也有相同的副本吗?我不希望LOAD_BALANCER和MACHINE1或MACHINE2之间的未加密流量,并且扭曲的进程已经设置为SSL服务器,因此从扭曲的进程中删除SSL将是不必要的工作。基本上我想为SSL流量设置负载平衡,只需对现有的扭曲脚本进行最小的更改。解决方案是什么?

关于负载均衡器,是否足以使用另一台机器MACHINE3并将HAPROXY作为负载均衡器放在此机器上,或者更好地使用像Baracuda这样的硬件负载均衡器?

另请注意,扭曲进程的大多数连接都是持久连接。

1 个答案:

答案 0 :(得分:0)

您是否可以在一台机器上安装证书,从另一台机器安装到具有证书的机器上?允许您只拥有一组ssl证书。