SSL对负载均衡的工作方式有何影响?我知道如果您选择不在DB或Out of Process中存储会话信息,则需要使用粘性会话,但这会如何影响SSL?
答案 0 :(得分:36)
为了澄清,SSL / TLS会话与HTTP会话无关。 (某些实现可能使用SSL / TLS会话ID作为维护HTTP会话的基础,但这是一个糟糕的设计,因为SSL / TLS可能完全独立地改变会话,而HTTP正在做什么)。
在负载平衡方面,您可以获得以下几种选择:
使用作为SSL / TLS端点的负载均衡器。在这种情况下,负载平衡将在HTTP级别完成:客户端连接到负载平衡器,负载平衡器解包SSL / TLS连接以将HTTP内容(然后是明文)传递给其工作人员。
在TCP / IP级别使用负载均衡器,它将整个TCP连接直接重定向到工作节点。在这种情况下,每个工作节点必须具有证书和私钥(如果它们被一致地管理,则不一定是问题)。使用这种技术,负载均衡器根本不进行任何HTTP处理(因为它看不到SSL / TLS连接):一方面,这减少了负载均衡器本身的处理,另一方面例如,它会阻止您根据URL结构调度到特定的工作节点。这两种方法都有其优点和缺点。