服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 循环负载平衡是否影响HTTPS性能?
Intereting Posts
将一个linux客户端连接到活动目录 思科sg500-24p基于web的configuration工具ip地址 这是可能的Haproxy? 将新闻用户切换到不同的后端,但将当前用户保持在他们所在的位置 当用户更改密码时,如何使Kerberos刷新凭据caching? XFS:设备上没有空间 SSL会话持久性 – HA心跳 Spamassassin内部的DNSparsing? 在cPanel自定义filter自动删除电子邮件与俄罗斯字符 客户端无法通过OpenVPN访问Internet uptime.exe在Windows Server 2008上崩溃 Xen 6.2 – NIC绑定 – LACP或主动/主动? 在由Atlassian Confluence生成的电子邮件的超链接中更改主机名 Windows Essentials 2012服务器:客户端连接器不起作用,客户端无法join IIS服务器只能在networking内的80端口上访问 RabbitVCS 0.15.0.3 PMT / BUG#选项在提交时不可用

循环负载平衡是否影响HTTPS性能?

场景:

  • 硬件负载平衡器后面的小型网站
  • 不需要服务器关联。 如果一台服务器出现故障,另一台服务器可以接pipe。
  • 部分系统需要HTTPS。 这在服务器端被终止。 SSL证书安装在每台服务器上。
  • 服务器有足够的容量,所以不用担心哪个服务器发送请求(即使一台服务器没有旋转)。

考虑到这一点,似乎负载平衡策略最明显的select是简单的循环法。 基于源IP的平衡似乎很难testing,基于cookie的平衡似乎不适用于SSL。

我担心,虽然浏览器可能会重新谈判他们的HTTPS连接,每次页面由不同的Web服务器提供服务,使网站慢得多,应该是。

所以我的问题:

  1. 这确实是一个问题吗? 还是负载均衡器足够聪明,以某种方式,即使从多个服务器提供内容时,也只能进行1次SSL握手?
  2. 有什么工具(Windows)可以用来轻松监控SSL握手,HTTP Keepalive等冲浪时的网站?
  3. 如果我们在这里确实有问题,我们该如何解决呢? (我想这个解决办法很明显,就是在我们的负载均衡器上卸载SSL,但是我们目前的硬件不支持这一点,所以现阶段任何其他的解决scheme都是可取的)。

使用Keepalive的连续呼叫是同一个TCPstream的一部分,因此只涉及一个SSL协商,而且它们都应该转到同一个服务器。

没有Keepalive的请求将是独立的stream程,每个都需要单独的SSL协商。

所以是的,循环赛应该没问题。