我想过滤掉特定端口的所有基于非SSL的stream量(443)。 有没有办法做到这一点与iptables ,或另一个Linux应用程序?
我提供了解决以下问题的方法,并要求您的networking和服务器pipe理员专业人员validation它或在其中打洞。 我感兴趣的任何明显的攻击媒介或可扩展性问题,你可能会看到。 谢谢! 要求: HTTPS支持,由每个应用程序服务器独立处理 接近线性的水平可伸缩性 分布在不同服务器上的带宽(响应数据不全都通过LB或代理服务器返回) 像应用程序服务器和负载平衡器的故障转移 客户端 – 服务器关系 Linux友好(解决scheme不是封闭源代码) 引导友好! (即初始成本低) scheme: PUBLIC NETWORK +—–+——+——–+—–+——-> | | | | vvvv +—+ +—+ +–+ +–+ |LB1| |LB2| … |S1| |S2| … +—+ +—+ +–+ +–+ 冗余负载平衡器(LB *,通过类似DNS RR的方式,或者仅仅是故障切换):它们唯一的目的是为客户提供一些应用服务器实例的URI,然后客户端永远使用它来请求它。 最初的分配将是随机的或循环的。 应用程序服务器实例(S *)各自独立处理来自客户端的请求。 无状态架构可以让个人服务器停机。 如果客户端分配的服务器发生故障,客户端将从负载均衡器请求新的服务器。 新的应用程序服务器可以启动,向负载平衡器注册,并可以很快分配给客户端。 所有S *都将有一个子域DNS条目来共享通配符证书。 一个天真的实现可以完全在一个零冗余的服务器上完成,并根据需要委托职责进行扩展。 即时关注 防火墙和DDoS防护必须在每台服务器上进行pipe理,而不是像使用负载均衡反向代理那样进行集中pipe理。 集中configurationpipe理就像我想到的那样。 这种scheme不像Anycast DNS那样利用地理位置或服务器响应时间。 这是一个有意识的权衡服务器的亲和力的可能性,并可能在稍后被嘲笑。
鉴于: 一个ASP.NET Web应用程序 2个安装了IIS的Windows服务器(不允许有更多的服务器) 我想在服务器和应用程序级别启用该应用程序的负载平衡/故障转移。 我的计划是: 1)在IIS下的两台服务器上安装Web应用程序。 2)对于服务器级负载平衡/故障转移,启用Microsoft NLB 3)对于应用程序级别的负载平衡/故障转移,我很想在每台服务器上使用ARR。 所以,每个服务器将同时承载ARR和一个Web应用程序。 每个ARR实例将在本地对其他服务器进行负载均衡请求。 最后一点是可以实现的吗? 我唯一的约束:2台服务器,没有更多。
我有一个rest的Web服务,使用SSL终止,SSL持久性和平衡是“最less的连接”F5后面群集。 这项服务每天看到数百万条消息。 我们绝大多数的客户可能每分钟发送几条消息。 但是,我们有一些批量操作,可以在很短的时间内发送多达150万条消息。 当这些客户端启动一个批处理时,我们看到的行为是F5将其所有消息路由到一个实例。 这造成了一个热点,有时也造成了失败。 我不熟悉客户端代码,但可能能够访问它,看看他们是如何创build他们的连接。 然而,我想知道是否有什么在F5configuration,我可能有不正确的,可能是无意中造成这种情况? 任何帮助将不胜感激。
我开发了一个简单的REST风格的Web应用程序,由2个基本模块组成。 模块#1 :服务器公开REST Web服务,无状态,部署在Tomcat中 模块#2 :REST客户端 有一个部署了模块#1的Tomcat实例。 我想水平缩放并在第二台机器上运行第二个Tomcat。 在负载平衡/集群方面,我是一个完全的新手,这就是为什么我需要帮助。 不需要会话复制和故障转移。 我该如何处理呢? 我做了一个研究,这些是我看到的可能的方法: 1.没有群集,没有第三方代理。 我在第二台机器上运行第二个Tomcat。 既然我可以控制客户端和服务器,我可以在客户端提供一个非常基本的algorithm,随机select一个主机,这个主机将在API调用之前被select。 不需要configuration群集,也不需要提供第三方代理。 有没有潜在的陷阱? 这是一个正确的方法吗? 2. Tomcat集群 说到Tomcat集群configuration,是不是意味着在单独的机器上运行两个Tomcat并且它们的configuration说明它们是集群? 我需要一个单独的库,工具吗? Tomcat足够了吗? 我将有两个进程像第一种方法一样运行吗? 3. Tomcat负载均衡器 Tomcat集群和Tomcat负载平衡器之间有什么区别? 再次,我需要一个单独的库,工具吗? Tomcat足够了吗? 4.第三方代理 我发现了一些关于HAProxy的信息。 这是否意味着所有的呼叫都经过了,代理决定select哪个主机? 这是否意味着除了两个Tomcat进程之外,还有第三个将分别运行? 假设我在两台独立的机器上有2个Tomcat,这个代理运行在哪台机器上? 我应该select哪一个? 我误解了什么? 文章,赞赏的答案。
我想知道在BIG-IP负载平衡器中设置NONE首选项时,请求将首先发送到哪个成员。 从这个链接中 ,有三种方法可以设置冗余状态的优先级。 现在,如果我们没有指定活动单位,并且将优先级设置为“ 无” ,那么哪个单位将首先接受请求? 另外,如果请求是由某个单元首先采取的,那么如果单元失败接受请求失败,那么它不能将控制权交给另一个单元?
我很难configurationSquid 3.3在多个WAN链路(使用随机ACL + tcp_outgoing_address选项)上执行“负载平衡”,并且还有一个“反向代理”。 当我configuration一个(负载平衡)或另一个(反向代理)时它工作得很好,但是当两者configuration时,反向代理不再正常工作。 数据包捕获显示通常在LAN接口上发送的反向代理stream量,现在正在WAN接口上输出(因此不会到达LAN上的内部主机)。 很明显,“ tcp_outgoing_address ”设置也被应用于反向代理stream量,而不仅仅是正向代理stream量。 以下是我使用的负载平衡configuration: acl fiftyPercent random 0.5 tcp_outgoing_address <<WAN1-IP-HERE>> fiftyPercent tcp_outgoing_address <<WAN2-IP-HERE>> 请参阅 – http://wiki.squid-cache.org/Features/AclRandom 我对鱿鱼知之甚less,而对无数post的search却一无所获。 有谁知道我怎么可以应用负载平衡只适用于转发代理stream量,仍然有反向代理stream量工作,如果它没有设置?
我们有几个后端农场(HTTP,FTP等),基本上每个客户都有一个农场,而我即将重build我们的负载平衡基础设施,从Piranha迁移到HAProxy 。 由于我们正在使用几个不同的后端服务器场 ,因此Piranhaconfiguration当前如下所示(示例显示了服务器场webserv01 ,第二个服务器场webserv02使用相同的configuration,但具有不同的虚拟IP): virtual webserv01 { active = 1 address = 10.11.11.1 eth2:30 vip_nmask = 255.255.255.0 port = 80 send = "GET / HTTP/1.0\r\n\r\n" expect = "HTTP" use_regex = 0 load_monitor = none scheduler = rr protocol = tcp timeout = 6 reentry = 15 quiesce_server = 0 server webserv01v { address = […]
我有nginx作为LB. 而2阿帕奇作为networking服务器。 比方说,我有不同的领域: www.example.com checkout.example.com 两个域将在同一个Apache服务器上。 但是在不同的目录下。 以及Apache vhost文件上的不同VHost文件。 像下面这样的devise: Nginx | ————- | | Apache Apache 下面是我现有的Nginx .conf文件,它不适用于第二个域(checkout.example.com)。 来自NGINX(mysites.conf): upstream serverpool { server 1.2.3.101:80 weight=1; server 1.2.3.102:80 weight=1; } server { listen 80; server_name www.example.com checkout.example.com; location / { proxy_pass http://serverpool; } } 从两个Apache服务器的相同的 Vhost文件(httpd.conf): <VirtualHost *:80> ServerName www.example.com DocumentRoot /var/www/html/www.example.com/ </VirtualHost> <VirtualHost *:80> […]
我有一个在Azure中部署的MongoDB集群。 通常情况下,MongoDB集群至less有两个mongo路由器实例(mongos),这是应用程序应该连接的地方(应用程序也是以azure托pipe的)。 我想“故障转移”平衡从应用程序到MongoDB实例的stream量。 我的意思是我想连接我的应用程序到一个实例,如果失败(只有在失败的时候)到另一个实例。 我不希望我的stream量与循环赛平衡: mongorouter1.myinternaldomain.dom:27017 :这应该始终是端点 mongorouter2.myinternaldomain.dom:27017 :只有第一个失败时,这应该是端点。 mongorouter3.myinternaldomain.dom:27017 :只有当前两者都失败时,这应该是端点。 我发现这些东西是通过stream量pipe理器或Azure中的ILB(内部负载均衡器)进行pipe理的。 但我有一个问题,因为据我所知,故障转移平衡只有通信经理和ILB只允许循环。 因为我的应用程序也在Azure中,所以我不想将mongodb端口公开给公众,所以我知道我不能使用允许故障转移负载平衡的服务的stream量pipe理器。 应该采取什么正确的方法来实现呢?