Pfsense: балансировка входящей нагрузки https с помощью липкого соединения

Question

Pfsense: балансировка входящей нагрузки https с помощью липкого соединения

Прежде всего мне очень жаль мой английский...

Это мой сценарий:

интернет

Брандмауэр +LB: pfsense_1(активный) + pfsense_2(пассивный) в CARP

Серверы пула: 3 x nginx (PHP5 + HTTP + HTTPS)

Pfsense 1 и 2 CARP, настроенный с виртуальным IP (pubblic). IP-адреса серверов Nginx являются частными.

Я хочу балансировать входящие HTTP и HTTPS соединения между 3 веб-серверами nginx. Важно то, что HTTPS-соединения должны быть "залипшими": в HTTPS-соединениях после входа в систему по имени пользователя и паролю я настраиваю сеанс php, и поэтому, когда клиент запускает HTTPS-соединение, он всегда будет перенаправлен на тот же сервер nginx. До тех пор, пока он не отключится, он закроет страницу / браузер или после тайм-аута (30 минут?) без активности. Возможно ли это с последним выпуском (2.0.1) pfsense?

большое спасибо вам...

1

load-balancing https pfsense sticky-sessions

Источник

Zeux 19 апр '12 в 06:21

2 ответа

Другие вопросы по тегам load-balancing https pfsense sticky-sessions

Mxx 01 май '12 в 13:59 2012-05-01 13:59 · Answer 1 · 2012-05-01 13:59

Вам нужно установить более традиционное программное обеспечение для балансировки нагрузки, такое как HAProxy(это пакет в pfSense или может быть отдельным сервером). Там вы должны быть в состоянии настроить липкие сессии.

1

Источник

Mxx 01 май '12 в 13:59

Jeremy 19 апр '12 в 19:07 2012-04-19 19:07 · Answer 2 · 2012-04-19 19:07

Ваш балансировщик нагрузки должен обрабатывать SSL; в противном случае он не может читать заголовки HTTP, которые ему нужны для липких сессий.

Я не вижу никакого готового решения для этого. Если вы хотите сделать это в окне pfsense, вероятно, я бы установил nginx из портов BSD, и он будет выполнять фактическую балансировку нагрузки.