我使用HTTPS绑定在IIS上托管Web服务。客户端和服务器在整个会话期间交换大量消息,因此来自同一客户端的消息路由到正确的服务器至关重要。如果我在负载均衡器后面有多个Web服务器,这个绑定会起作用吗?
是否取决于客户使用的技术?我的客户端应用程序在Silverlight中实现。
答案 0 :(得分:1)
我使用haproxy,它允许我使用请求源IP将请求绑定到特定的后端服务器。
另一种方法是使用stunnel在负载平衡上破坏ssl。
从客户端到负载均衡器的连接使用您的原始ssl证书加密(客户端看不到差异),从负载均衡器到后端使用另一个加密(甚至根本不加密 - 这取决于您的设置)。它是一种中间人,允许根据任何会话ID(cookie或几乎任何其他:)将请求绑定到特定的后端。查看haproxy文档了解详细信息。