我的Web应用程序configuration在服务器场中具有Cisco ACE负载平衡,我也想将ACE用作SSL端点。 为了做到这一点,networking架构师提出了一个devise,即所有的安全页面必须由secure.my-domain.com提供,而不安全的页面则从www.my-domain.com提供。 原因很明显,将思科ACEconfiguration为接受端口443上的特定公用IP的HTTPS请求,可以防止同一IP在端口80上同时接受HTTP请求。 虽然我不是networking(或思科)专家,但这似乎是直觉上的错误,因为它会阻止任何使用Cisco ACE的网站提供http://www.my-domain.com和https://www.my-domain.com上的http://www.my-domain.com https://www.my-domain.com同时。 在这种情况下,我的问题是:
这不是真的。 你可以configuration一个负载均衡的HTTP和HTTPSstream量到同一个VIP。
configuration示例:
rserver host web-01 ip address 10.xxx probe SIMPLE-ICMP-PROBE inservice rserver host web-02 ip address 10.xxx probe SIMPLE-ICMP-PROBE inservice serverfarm host 055-SFARM predictor leastconns slowstart 120 probe SIMPLE-HTTP-PROBE rserver web-01 80 inservice rserver web-02 80 inservice class-map match-all VIP:443 10 match virtual-address 10.1.1.2 tcp eq https class-map match-all VIP:80 10 match virtual-address 10.1.1.2 tcp eq www policy-map type loadbalance first-match VIP:443-POLICY class class-default serverfarm 055-SFARM policy-map type loadbalance first-match VIP:80-POLICY class class-default serverfarm 055-SFARM policy-map multi-match VIP-SPOLICY class VIP:80 loadbalance vip inservice loadbalance policy VIP:80-POLICY loadbalance vip icmp-reply active class VIP:443 loadbalance vip inservice loadbalance policy VIP:443-POLICY loadbalance vip icmp-reply active ssl-proxy server SSL-PROXY-WITH-CERT