目前,我们的应用程序使用硬件负载平衡器进行SSL终止。我们开始实施一种新架构,将一个大型应用程序分解为一组较小的应用程序,可能使用Netflix& Spring Cloud工具。
当我们看看Zuul时,运营团队的一个问题是人们通常在拥有大量连接(和Zuul服务)时终止SSL连接?由于在单个应用程序服务器上终止SSL的CPU成本,我们几年前在负载均衡器中做过,但是如果我们在多台机器上部署一组服务,那么这会消除这种担忧吗?
那么人们在使用Zuul时终止SSL的位置在哪里?
谢谢,
克里斯
答案 0 :(得分:0)
我们一直在努力解决同样的问题。我讨厌在Zuul面前再放一个代理人。如果它真的是一个边缘服务并且可以处理全局负载平衡和其他问题,我会认为Zuul可能是处理SSL的地方。
现在我们将使用F5,因为我们可以使用它们。您还可以使用HAProxy软件负载均衡器,NGinX或Apache。
答案 1 :(得分:0)
如果您使用Zuul作为代理,那么在zuul终止tls / ssl的错误是什么? (假设所有请求都通过zuul)。