我必须将我的 ASP.NET 应用程序部署到两个单独的 IIS 服务器中。我的应用程序通过 HTTPS/TLS 运行。我的 ASP 代码必须处理客户端 SSL 证书,这意味着我不能使用简单的正向负载均衡器,因为我永远不会从 nginx 或 Apache 负载均衡器获得这样的证书。
据我了解,在 Microsoft 世界中没有通用(开源或免费)负载平衡解决方案,尤其是 SSL。
我听说过简单的 DNS 平衡,我的域名将绑定到多个 ISS 服务器,每个新客户端(会话)都会获得一个服务器的 IP,这样我就可以获得简单的平衡和 SSL 支持。
现在,我刚刚开始进行部署,很高兴知道您对这种平衡的看法,或者可能会获得一些建议。
谢谢!
就我而言,除了 DNS 平衡之外,我找不到其他 HTTPS 解决方案。我别无选择。
???
【问题讨论】:
标签: iis ssl dns load-balancing
Windows NLB 绝对是您的解决方案 - 它位于每个 IIS 服务器的网络堆栈中,并在成员服务器之间分发 TCP 请求。 NLB 适用于 SSL 流量,因为它通过 TCP 端口而不是流量的内容进行分发。
您需要在每台服务器上安装相同的 SSL 证书,但除此之外,配置很简单。
【讨论】:
我已经成功地在 Linux 上使用了keepalived。这是一个简单的工具,可以管理 http://linuxvirtualserver.org 负载平衡器,您可以对负载平衡机器和多台服务器进行故障转移。
【讨论】:
Zen Load Balance 是一个免费的、非常简单的解决方案。 http://sourceforge.net/projects/zenloadbalancer/
【讨论】:
我们使用Cisco Local Directors,他们似乎处理得很好。
我还没有使用纯软件解决方案来实现负载平衡,但balance 可能工作得很好。我只将它用于纯粹的 1:1 端口转发。
与 DNS 平衡相比,使用平衡/LD 方法的优势在于,您可以轻松地使用它从池中取出服务器(用于升级、部署、调试等)。
【讨论】:
基于 DNS 的负载平衡应该会让您走得更远。 Click here 获取有关该主题的文章。有关 IIS/ASP 世界中负载平衡的概述,go here。
Windows 网络负载平衡可能是适合您的解决方案,here you'll find 有很多关于它的信息。
【讨论】:
根据您的预算有多少,有很多解决方案。
您可以在 Windows Server 上使用 Windows 网络负载平衡,无需额外费用。它的设置相当简单,不会妨碍客户端证书。
【讨论】: