服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 高可用性和安全的FrontEnd到防火墙后面的WebApps
Intereting Posts
如何在一个特定的目录下logging所有写入到php文件? Turnkeylinux lampp客人没有互联网连接 如何在Solaris 10中安装(安装Oracle RAC)? 在多套接字服务器中应该使用多less个infiniband适配器? per php.ini在php-fpm上 Nginx – WordPressredirect循环 如何用nginx客户端authentication检查多个CRL列表? Apache的access.log文件占用太多空间 邮递员:如何分批邮件 使用不同的名称导出和导入PostgreSQL数据库? 为什么从nohup命令将输出>>修改为文件时会收到bash语法错误? 密码保护网站 在运行Windows Server 2012的大量计算机上更新密码的最佳实践? 什么是mrxdav.sys文件,什么文件系统用于? 什么是2557端口上的nicetec-mgmt?

高可用性和安全的FrontEnd到防火墙后面的WebApps

我的问题是关于build议在防火墙后面实施高可用性和安全的FrontEnd到WebApp。 networking的组成部分及其关系如下:

1)2台运行Web应用程序的WebApps服务器(后端),由GUI1和GUI2表示

2)在主备用模式下configuration浮动IP的DMZ中的2台机器LB1和LB2用于冗余。 他们的任务是

  • 作为代理提供额外的安全层(他们对来自GUI的数据包执行NAT)
  • 处理基于cookie检查的stream量(实际上唯一的要求是实现基于cookie的会话持久性,而不是复杂的LB技术)

安全要求:

  • 允许使用GUI的唯一可接受的通信方法(通过FireWall清楚)是通过反向SSH隧道。
  • 传入FrontEnd的stream量通常是https(以及一些http)

问题是:在前端机器LB1和LB2上实现什么样的软件(开源)是实现这些目标的最佳select? 回想一下:

  • SSL终止 (根据需要检查cookie)
  • 基于Cookie的LB
  • 主动/待机模式

我在这个领域没有实际经验,但是LB1和LB2上的NginX(解决SSL和cookies问题)和HearBeat(为了达到期望的冗余属性)应该是可行的。

我知道所提出的体系结构在某种程度上与HAproxy或LVS(configuration为两个冗余实例)类似,但是我需要一个保证同时处理所有描述任务的解决scheme(例如,HAproxy不支持SSL终止)。

欢迎任何意见和build议。 谢谢!

那么haproxy后面的nginx怎么样 ?

在几天/几周的时间内,对haproxy提供本地SSL支持,也许你会想成为一个快乐的betatesting者? 🙂