我正在使用haproxy来指导在单个服务器上运行的多个应用程序的路由。 对于其中一个正在使用的域,有几十个子域应该被引导到几个应用程序之一。 目前,我列出了所有这些子域在一个separte行。 我的前端configuration如下所示: frontend http-in bind *:80 acl alpha hdr(host) -i alpha.com acl beta hdr(host) -i beta.com acl gamma00 hdr(host) -i apple.gamma.com acl gamma01 hdr(host) -i banana.gamma.com acl gamma02 hdr(host) -i cherry.gamma.com acl gamma03 hdr(host) -i durian.gamma.com acl gamma04 hdr(host) -i elderberry.gamma.com acl gamma05 hdr(host) -i fig.gamma.com acl gamma06 hdr(host) -i grapefruit.gamma.com acl gamma […]
我有一堆关于ssl,本地会话和负载平衡的问题,这些问题似乎是相互关联的,所以我对这个问题的长度提前道歉。 我有一个使用基于文件的会话的网站。 网站的性质大部分是http,但有些章节是ssl。 目前,由于基于文件的会话,任何ssl请求都必须与之前的任何http请求相同的服务器。 由于时间的限制,我想做最简单的事情来负载平衡增加http和sslstream量。 粘性负载均衡algorithm似乎有两个选项: 基于IP 基于cookie 基于IP的解决scheme可能会工作,但哈希algorithm可能会改变服务器,当服务器宕机或添加这是当前基于文件的会话设置不可取的服务器。 我还假设用户在浏览网站时合法地更改ips在技术上是可行的。 基于cookie的algorithm似乎更好,但是当sslencryption时无法检查cookie看起来呈现出自己的问题。 我一直在search如何负载平衡ssl的例子,我似乎无法find任何明确的例子,可以做基于cookie的负载平衡,并可以通过增加另一个ssl解码器来处理增加ssl负载的设置。 我见过的大多数显式示例都有位于浏览器客户端和负载平衡器之间的ssl解码器(通常是硬件,apache_mod_ssl或nginx)。 这些例子通常看起来像这样(从http://haproxy.1wt.eu/download/1.3/doc/architecture.txt中修改): 192.168.1.1 192.168.1.11-192.168.1.14 ——- + ———– + —– + —– + —– + | | | | | + – + – + + – + – + + – + – + + – + – + + – + – […]
我想知道是否可以在AWS中平衡sftp服务器。 我有2台服务器,每台服务器都使用s3fs-fuse将相同的S3存储桶安装到挂载点上。 我的两个ec2实例都可以读取/写入到它们的挂载点,从S3中我可以看到来自两个服务器的文件。 我正在寻找的是有SFTP传输文件和使用Amazon S3来存储我的文件。 文件将被上传并每天下载。 https://github.com/s3fs-fuse/s3fs-fuse 至于我的下一步,我想知道如何负载均衡我的sftp服务器,以便当用户连接到特定的IP地址时,它将redirect到我的一个sftp服务器。 我看了一下弹性负载平衡器,但他们似乎只允许特定的端口。 我也调查过HAProxy,但我不确定解决scheme的安全性。 我必须考虑HIPAA合规性。 负载均衡器必须是静态IP地址,因为我们的供应商不支持DNS主机名 谢谢
我理解生成树的基础知识,但是这是关于它的。 我希望有人能告诉我这是否会按照我的意愿工作。 我有两个Cisco ACE负载均衡器设置冗余。 每个ACE都连接到自己的第2层交换机。 目前,每个第2层交换机都连接到自己的1千兆位光纤链路到CoLo。 每个光纤链路都为不同的IP子网设置,我们的CoLo不提供为我们处理BGP。 我们必须购买我们自己的路由器来处理,这是一个即将到来的项目。 (我有第二层交换机,因为CoLo提供光纤,而且ACE只有铜线,所以所有交换机都在为我改变光纤。 所以目前我只能使用单负载平衡器,因为ACE不支持生成树。 现在第二层交换机支持生成树,默认情况下它是禁用的。 现在,如果我要启用生成树,并交叉连接第二层交换机将一切正常工作,否则这会导致networking崩溃? 我希望得到一些专家build议之前,我尝试这是因为它是一个生产networking,我没有几个额外的思科ACE负载平衡器在实验室尝试。 更新:基于评论我需要包括一个图。 这是我们目前有的。 http://www.mrdenny.com/graphics/network.jpg 问题是由于缺lessBGP,第二个ISP链路暂时不能使用。 所以我想交叉连接两个networking交换机。 我被告知,如果我将两个ACE连接在一起,将会完成这个循环并导致networking问题。 所以如果我能连接支持生成树的顶层交换机应该照顾问题。 最后,在交换机和负载平衡器之间将会有两台路由器来处理两个networking链路上的BGP。 我有道理吗? 对不起,这是如此混乱,我更在家里在SQL Server然后networking。
我即将将单服务器单数据库Web应用程序转换为具有两个物理位置(现在)的服务器的物理分布式高可用configuration。 现在,显然,我需要一个负载均衡器(在这种情况下更像是一个反向代理,但为简单起见,我将其称为“负载均衡器”),这会将mywebsite请求路由到node1.mywebsite或node2.mywebsite 。 但是,如果我的负载均衡器出现故障,我认为高可用性服务器是无用的。 所以,我的思路,我实际上需要两个负载平衡器,每个位置一个。 但是,我仍然需要一个外部访问点,因此我需要一个负载平衡器来负载平衡器,而这个负载平衡器又需要在各个位置之间进行平衡……这一直在继续。 那么我的推理有什么问题呢? 在实践中,如何确保我的负载均衡器的高可用性,假设每个物理位置都可能长时间断开电源? PS :我知道我对HA和负载均衡之间的区别的理解最好是平庸的。 我想要的是一个可用的服务器,即使在一个位置的电源closures。 谢谢你的理解。
我试图把mydomain.eu指向一个AWS负载均衡器,就其本质而言,它没有一个稳定的IP,所以我认为我应该把Alogging指向亚马逊的一个子域,但是至于我可以告诉Alogging只能是一个IP地址,所以我现在非常困惑。 对于mydomain.eu,区域文件是什么样的,Alogging和www子域都指向,比方说loadbalancer.mydomain.aws.com?
我被要求重build数据中心的负载均衡基础设施。 最初的请求是负载平衡FTP服务器。 我试图用当前的负载平衡器( Piranha / LVS ),但没有得到它启动和运行。 不仅仅是因为这个软件几乎没有任何文档。 由于Piranha被视为不赞成使用,经过几天的尝试后,我去了HAProxy ,这在一小部分时间花在Piranha 。 所以我有FTP负载平衡(被动模式)。 现在,我被要求更换数据中心的整个食人鱼负载平衡器。 在目前的食人鱼configuration中,我们有几个Web服务器,IIS服务器…. aaa和DNS 。 没有这个东西: HAProxy似乎是一个常用的LB,但它不能处理UDP load balancing 。 这是一个无赖,因为我喜欢HAProxy工作原理。 所以我search了很多,并遇到了几件事情。 大多数人似乎使用LVS作为DNS(TCP / UDP)的LB。 有的使用dlbDNS ,有的使用lbnamed ,有的使用netfilter / iptables 。 因为我想坚持使用FTP,HTTP,IIS服务器的HAProxy ,所以我很困惑与LVS并肩使用它。 要求: 2个具有故障转移的LB实例 2个DNS服务器(已经存在)和故障转移 多个后端服务器(http,应用程序等) 问题: 这可能吗? DNS服务器上的UDP负载均衡是否必要? 有没有什么资源可以告诉我如何开始呢? 还是有一个LB解决scheme,不仅能够处理TCP / HTTP,而且还有UDP负载平衡? PS: LB解决scheme应该是非硬件和开源/ GPL许可证/免费的。 任何帮助或导致各自的资源非常感谢!
我有一个具有以下configuration的HTTP服务器场: listen webfarm 10.254.23.225:80 mode http balance roundrobin cookie SERVERID insert option httpclose option forwardfor option httpchk HEAD /check.txt HTTP/1.0 server webA 10.254.23.4:80 cookie A check server webB 10.248.23.128:80 cookie B check 我想添加一些选项,将一个特定的URI(即/特殊)的所有请求转发到第三个Web服务器。 我应该怎么做?
我试图让我的脑海中围绕负载均衡的概念来确保可用性和冗余性,以便在出现问题时保持用户满意,而不是为了给数百万用户提供高速度的负载平衡。 我们正在做预算,并试图坚持可用的知识丰富的东西,所以在Ubuntu VPS上运行Apache看起来像一个着名的search引擎收购我们( 周六反讽,请注意 )的战略。 至less对我来说,这是一个可用的不同解决scheme的完整丛林。 Apaches自己的mod_proxy&HAproxy是我们通过快速的谷歌searchfind的两个,但没有负载平衡的经验,我不知道什么适合我们的情况,或者我们select一个解决scheme来解决我们的问题可用性问题。 什么是我们最好的select? 我们应该如何提高可用性,同时留在预算内?
我们有一个很好的IIS7机器的networking农场。 在他们面前是一个F5大IP硬件负载平衡器,也工作正常:) 目前我们正在使用ASP.NET State Service来处理我们的OutProc状态。 当您有一个Web场来维护任何types的会话信息时,这是必需的。 我想知道我们是否可以在F5 Big-IP上进行粘性会话 ,然后从OutProc变回InProc? 如果是这样,这有什么缺点? 我知道InProc与OutProc的不利之处,所以不用担心解释。 我更关心F5 Big-IP的粘性会话的优缺点 。 任何人都可以摆脱一些光线和/或经验?