【发布时间】:2019-12-22 03:26:56
【问题描述】:
我需要为我们所有的应用程序设置一个负载平衡器。
目前我们所有的应用程序都是集群的(2 节点应用服务器,每个节点上也有 1 个 apache),我们没有 LB,所以我们只需将我们的 DNS 别名指向每个节点的第一个网络服务器,使第二个节点没用(必须手动进行 DNS 切换,以防节点 1 发生故障,而且我们没有负载均衡的 https 查询)。
每个应用程序都使用带有特定域和 SSL 证书的 SSL。我们不能接受解密 SSL 并将未加密的流量发送到后端,因为 LB 可能位于另一个国家/地区等,因此我们需要使用直通。
首先,我只是想知道这在 HAProxy 中是否真的可行?
我说的是大约 50 种不同的应用程序。我们的 LB 配置必须是 HA,所以我想我们会为 HAProxy 本身使用带有共享 VIP 的 keepalived 之类的东西。
我想设置看起来像这样:
domain-a.com-' '-> backend_dom_a -> 1.1.1.1 (app node1 dom a)
| | 1.1.1.2 (app node2 dom a)
domain-b.com-' '-> backend_dom_b -> 2.1.1.1 (app node1 dom b)
| | 2.1.1.2 (app node2 dom b)
domain-c.com-' '-> backend_dom_c -> 3.1.1.1 (app node1 dom c)
| | 3.1.1.2 (app node2 dom c)
domain-N.com-' '-> backend_dom_N -> 4.1.1.1 (app node1 dom N)
| | 4.1.1.2 (app node2 dom N)
+-> haproxy -+
感谢您的支持,最好的问候
【问题讨论】:
标签: apache ssl nginx load-balancing haproxy