F5 BigIP 背后的 WSO2 Identity Server 负载平衡

【问题标题】:WSO2 Identity Server load balance behind F5 BigIPF5 BigIP 背后的 WSO2 Identity Server 负载平衡
【发布时间】:2015-08-13 20:22:28
【问题描述】:

我们现在在 F5 负载平衡器后面有几个应用程序。 SSL 在 F5 负载平衡器处终止,并且流量作为普通未加密的 http 流量发送回服务器节点。

是否可以在 F5 后面配置 Wso2 身份服务器节点,以便所有流量都是纯未加密的 http 流量,而 F5 处理 SSL?

如果这不是 wso2 身份服务器的设计工作方式,您能否概括地描述一下如何在 F5 等物理负载平衡器后面对 wso2 进行负载平衡?或者,如果您有任何指向有关其他负载均衡器的文档的链接,那将是理想的选择。

我找到了一些说明如何使用 Apache 或 ELB 的指南,但它们不能很好地转换为 F5。 F5 旨在充当真正的代理。

【问题讨论】:

    标签: wso2 load-balancing wso2is f5


    【解决方案1】:

    Wso2 carbon 产品默认支持 HTTP/HTTPSs 协议,由于 F5 支持 http/https,你可以配置这个。因此,当您使用其他服务器进行配置时,请将 IP 地址和端口映射到您想要使用 wso2 carbon 产品映射的服务。

    document 解释了如何使用 Nginx 进行操作。希望这会有用。

    【讨论】:

    • 谢谢,但您链接到的文章显示节点以及前端负载均衡器 (nginx) 上安装了 ssl 证书。我想知道是否可以在负载均衡器上仅安装 1 个证书,并且仅通过普通的 http 流量将所有通信返回到节点。节点上没有安装证书。
    【解决方案2】:

    是的,F5 可以做到SSL Offloading。如果您担心 SSL 证书的成本,您可以在 Identity Server 节点上使用自签名证书。

    在我们的安装中,我们在 F5 和所有 Identity Server 节点上安装相同的 SSL 证书(例如,用于 secure.example.com)。

    希望这会有所帮助!

    【讨论】:

      猜你喜欢
      • 2017-03-27
      • 2018-08-24
      • 1970-01-01
      • 1970-01-01
      • 2013-06-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode