我必须将我的ASP.NET应用程序部署到两个独立的IIS服务器中。我的应用程序通过HTTPS/TLS工作。我的ASP代码必须处理客户端SSL证书,这意味着我不能使用简单的前向负载均衡器,因为我永远不会从nginx或Apache Load Balancer获得这样的证书。如何获得SSL负载平衡?
据我所知,没有用于微软世界中负载平衡的常见(开源或免费)解决方案,尤其是SSL。
我听说过简单的DNS平衡,其中我的域名将绑定到几个ISS服务器,并且每个新客户端(会话)都会获得一台服务器的IP,这样我就可以获得简单的平衡和SSL支持。现在
,我只是在部署乞讨,这是非常有趣的知道你的这种平衡的观点,也可以得到一些建议。
谢谢!
至于我,除了DNS平衡之外,我找不到另一个HTTPS解决方案。我只是没有选择。
???
我们使用Cisco Local Directors,他们似乎处理得很好。
我还没有与负载均衡纯软件解决方案发挥,但balance可能做工精细。我只用它进行纯粹的1:1端口转发。
使用了DNS平衡的平衡/ LD方法的好处是,你可以很容易地使用它来取出池的服务器(升级,部署,调试等)。
基于DNS的负载平衡应该带你很长的路要走。 Click here有关该主题的文章。有关IIS/ASP世界中负载平衡的概述,go here。
Windows网络负载平衡可能是你的解决方案,here you'll find很多关于它的信息。
根据您的预算有多少钱,这里有很多解决方案。
您可以在Windows Server上使用Windows网络负载平衡,无需额外费用。安装起来相当简单,不会妨碍客户端证书的使用。
的Windows NLB绝对是您的解决方案 - 它坐落在每个服务器的IIS的网络堆栈和分配成员服务器之间的TCP请求。 NLB适用于SSL流量,因为它通过TCP端口分发,而不是流量内容。
您需要在每台服务器上安装相同的SSL证书,但其他则是,该配置是微不足道的。
我已经在Linux上成功使用keepalived。这是一个简单的工具,负责管理负载均衡器,使负载均衡机器和多个服务器故障切换。
我们一直在多个网站上使用它,例如travelocity.co.uk。我们的设置是,我们有许多外部IP地址,并将它们映射到内部的不同端口。这工作得很好。 – HeMan 2009-06-25 19:51:03
Zen Load Balance是一个免费的,非常简单的解决方案。 http://sourceforge.net/projects/zenloadbalancer/
ugggh。我投票选择使用NLB。我们现在使用NLB已经有4年了,现在终于摆脱它了。它不能监视应用程序健康状况。对于企业级解决方案而言,它并不会削减它。我们正在转向内置负载平衡的梭子鱼Web应用防火墙。如果你需要一些便宜又容易的尝试Zen Load Balance http://sourceforge.net/projects/zenloadbalance/ – tking 2011-02-04 19:12:34