我是负载平衡概念的新手。 这是关于第4层负载平衡器。 我想知道负载平衡器在IP层截获的数据包是否会读取TCP头信息,然后将数据stream路由到目标服务器,或者负载平衡器是否与客户端有TCP握手,并作为反向代理请求。 基本上我想知道TCP握手发生在目标服务器还是与负载平衡器。 谢谢。
我在configurationJBoss的安全环境方面遇到麻烦。 这是我们的环境: 我们有一个F5负载均衡器,它具有我们域名的通配符证书。 我有几个应用程序运行在一个名为花生的服务器上的JBoss。 从我们的防火墙内,我可以运行应用程序为http://peanut.mydomain.com:8080 从防火墙的另一端,只能通过https://pule.mydomain.com:8080下的HTTPS访问服务器 Loadbalancer有证书。 因此, https: //pule.mydomain.com的任何请求都可以安全地到达Loadbalancer。 在负载均衡器和花生之间,请求是http。 现在这个应用程序使用AJAX调用和Web服务。 从Loadbalancer外部,我调用https://pule.mydomain.com:8080 – 但由于Loadbalancer和花生之间的通信是http,网页返回了引用http://pule.mydomain.com:8080 。 http://pule.mydomain.com无法在任何地方访问,并且AJAX调用失败。 我的问题是,如何configurationJBoss使用HTTPS,但不需要它自己的证书? 这就是我所拥有的,而且不起作用。 我不认为我需要redirect到端口8443,因为防火墙和jboss服务器之间没有安全的连接。 <Connector port="8080" address="${jboss.bind.address}" maxThreads="250" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" enableLookups="false" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" scheme="https" />
我们build立了一个特殊的兴趣社交networking,需要为webapp服务器设置适当的服务器设置。 我们已经为webapp 5物理服务器 (2xE5645CPU,24GB Ram,RAID,4xGbit NIC)提供服务,其中一个服务器需要为我们的移动访问者(iOS,Android)提供API。 我们的web应用程序需要PHP,APC,Memcached和MySQL。 此外,我们有4个更多的物理服务器(2xE5620,12 GB RAM,RAID,4x千兆网卡): 彗星推服务器(聊天的自定义服务器) 队列/邮件服务器(beanstalkd) 静态networking服务器(G-WANnetworking服务器),带有12x2TB的2xDAS(Raid 6总共40TB) 专门用于HTTPS的Apache web服务器(如果SSL受保护的页面将放置在LB集群上,此服务器也可用于LB群集,这是否更好?)。 一开始我们只想在LB / HA上安装webapp服务器,因为目前我们没有更多的服务器可用。 最后是一个低成本的服务器(X3430,4 GB Ram,RAID,2 Gbit NIC),用于监控所有硬件。 我们有2台HP Procurve 2900pipe理型48端口千兆交换机。 上述所有设备都保留在我们的networking中心机架中。 我们在所有服务器上使用RHEL 6。 我有很多想法,但是我不确定哪个是最好的方法。 我的方向是在两个盒子上安装HA Proxy和Apache webserver,在两个盒子上安装MySQL数据库服务器,并在API和Web服务上使用Apache和MySQL。 使用其中一台专用networking的交换机连接所有服务器并用于内部通信(MySQL,上传后的文件传输)。 将每个服务器的多个NIC端口连接到交换机是否有帮助? HA Proxy是我们案子的最佳方式吗? 或者在2或3盒上使用nginx会更好,并且使用它来进行负载均衡和服务PHP,并且对于HA部分有LVS或类似的东西? 我为所有的解决scheme开放,5 + 1服务器可以灵活使用。 谢谢你的帮助。 更新:经过更多的研究,我认为这将是很难find一个解决scheme有所有服务器HA。 我的设置的实际想法是: nginx作为负载均衡的代理(我将使用中规格框之一) 3私人networking上的Apachenetworking服务器 2私有网上的MySQL服务器主/从 在上面的解决scheme中,Apache Web服务器也将托pipe支付SSL站点,我不确定是否nginx可以处理这个不同的后端服务器的SSL证书。 更新2:我做了更多的研究,Redhat提供了一个基于LVS的负载平衡附加组件。 http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Virtual_Server_Administration/ch-lvs-overview-VSA.html这个插件看起来不错,但我仍然不知道哪个方向是正确的一? 在前面使用nginx还是使用LVS或其他的更好? 有人告诉我,我可以使用现有的HP Procurve […]
我正在尝试使用Haproxy的通道来支持SSL。 SSL证书根据stunnelconfiguration进行定位。 我也能够获得https连接,但每次使用https时,会话都会丢失。 我不使用tomcat 8443端口来获取安全的内容。 只有使用stunnel和haproxy才有可能获得https连接? 而且我的要求是一旦用户login后有https连接。
我对负载平衡的概念完全陌生,所以我希望这个问题不是一个“愚蠢的问题”,因为我一直在四处搜寻,即时了解这一点。 所以,据我了解,为了负载平衡,我需要一个具有IP地址的单独的机器,我可以指挥所有的stream量。 我最初以为我需要租用3个专用服务器,一个用于负载均衡,另外两个用作后端服务器。 专用的服务器对于负载平衡器来说太多了吗?或者托pipe公司在那个过程中有特殊types的计算机? 然后我读了别的地方,我可以在两台服务器上安装一个负载均衡软件,并且以一种不需要我租用另一台机器/专用服务器进行负载均衡的方式进行configuration。 所以我有点混淆了如何实际实现一个负载平衡器,以及我是否需要一个专用的服务器作为负载平衡机的唯一目的。 另外,我被推荐使用HAproxy,所以我会朝着负载平衡的方向。
我有一个关于负载平衡configuration的问题。 也许有人已经问过这个问题,但我没有在网上find类似的东西。 实际configuration是。 我有两个服务器,我想负载平衡。 服务器1有两个网卡 NIC 1 IP :xx.xx.xx.35 Gateway : xx.xx.xx.33 NIC 2 IP 192.168.2.11 服务器2 NIC 1 IP :xx.xx.yy.45 Gateway : xx.xx.yy.43 NIC 2 IP 192.168.2.10 所以服务器1和2连接到第二个NIC 我想要使用NIC 2来负载平衡这两个服务器。但是,来自NIC1的所有通信应该在两个服务器之间重新分配。 直到现在,并没有find任何办法做到这一点。 如果可能或不可以,我真的不能find信息。
我有以下情况: – 一个低速和低延迟DSL连接(电缆)(250kb / s 25ms) – 一个高速和高延迟DSl连接(卫星)(1250kb / s〜1500ms) 是否有可能通过高速连接自动路由文件下载(超过一定的规模或一般),同时保持低延迟连接的正常stream量路由?
我有两个不同的端口在同一台机器上运行的Web应用程序(使用播放框架)的两个实例。 我正在尝试解决,如果有可能将IIS设置为反向代理并平衡两个应用程序之间的请求。 到目前为止,我只能设法重写一个应用程序。 我无法弄清楚如何做两个应用程序之间的负载平衡。 我试图添加一个服务器场,但这只能让我在不同的服务器上定义Web应用程序。 Ps:在同一台机器上使用应用程序的唯一原因是允许透明升级。 TX。
希望有人遇到过这个问题与Magento和企业客户。 我们有两个Magento网站的客户,他们的内部networking使用bluecoat安全设备和F5负载平衡器。 这些networking中的一些用户无法login到Magento – 当用户尝试login时,Magento最终将发送302redirect到/index.php/。 通过我们的testing,问题似乎与此设置是孤立的 – 我们可以从这些networking以外的任何地方login到有问题的帐户,而不会出现问题,如果客户端尝试访问站点而不通过F5负载平衡器,则它们能够成功login。 奇怪的是,这个问题只是在我们引入了一个系统升级后的第二天才开始发生,这个系统升级为Magento安装添加了一个新的站点。 系统升级不应该影响任何标准的loginfunction,正如所说的,这个问题似乎并不是针对有问题的用户,而是用户从哪里访问网站。 最初我们认为这个问题可能与客户端的networking和服务器托pipe的networking之间的通信有关,所以我们试着将服务器移动到不同的主机上,但这没有帮助。 目前,我正在等待客户在其networking设置中使用的确切设备/型号的更多信息。 我会更新这个post,如果更多的信息成为可用。 Magento版本是Ver。的企业版。 1.9.0.0 有没有人知道任何隐藏的Magento设置,可能会导致这种行为? 有这样的设置和想法的东西可以看看的经验吗? 所有的帮助和想法的后续行动将不胜感激 – 因为这是一个大量的用户目前的生产问题。 我将尽快回复有关该主题的更多信息的请求,但目前无法披露有关项目和/或遇到问题的客户的任何身份信息。 预先感谢提供任何援助:) 注意:这个问题也已经发布在Magento论坛上: http : //www.magentocommerce.com/boards/viewthread/277917/以及堆栈溢出(在这里移动,作为评论者认为这个网站可能更适合): https ://stackoverflow.com/questions/10133978/magento-users-unable-to-login-from-corporate-networks-with-bluecoat-f5-load
我遇到了一个奇怪的问题,我不确定这是一个configuration问题还是nginx中的一个错误。 我的设置是一个具有Apache2后端服务器的nginx反向代理。 负载平衡器非常基本,类似于wiki的例子 ,例如简化: http { upstream myproject { server 127.0.0.1:8000; } server { listen 80; location / { proxy_pass http://myproject; } } } 现在,当我尝试在Apache中请求一个目录时,出现了一个问题,例如在URL末尾没有结尾的斜线。 例如,客户端请求: http://apache.myserver.com/somedirectory Apache将回复一个HTTP 302redirect客户端 http://apache.myserver.com/somedirectory/ 请注意,最后注意到它是一个目录的url有一个斜线。 还要注意,通过在redirect头中使用传入的请求主机名,Apache是“聪明的”。 迄今为止都很好。 但是,当使用nginx进行负载均衡时,会将301发送到客户端,而不会将nginx上游名称转换回实际的服务器/域。 所以客户将收到以下内容: GET http://nginx.myserver.com/somedirectory HTTP 301 Moved Permanently … Location: http://myproject:8000/somedirectory/ myproject是nginx上游后端的名称。 它不是客户可以解决的实际主机。 在我看来,客户应该被redirect到 http://nginx.myserver.com/somedirectory/ 即上游后端的名称应该在响应头中被replace。 这是一个在Nginx的错误,或者我做错了什么?