У меня вопрос по Keepalived + Haproxy. На работе мне поручено развернуть резервный веб-сервер с Keepalived и Haproxy. Наша установка на данный момент выглядит следующим образом:
Apache (как балансировщик нагрузки) + Modsecurity (waf) ------> 3 x IIS (веб-сервер, Windows Server 2012)
Проблема здесь в том, что Apache замедляет балансировку нагрузки запросов.
Стоит ли использовать:
Сценарий 1:
Apache и Modsecurity как ssl offload и waf. keepalived + haproxy для резервирования и балансировки нагрузки.
Сценарий 2:
Keepalived (избыточность) ----> 2 x Apache (балансировщик нагрузки) + Modsecurity (waf) ------> 3 x IIS
Скренарио 3:
Использование nginx в качестве разгрузки SSL и Modsecurity в качестве waf + Keepalived и Haproxy.
Что лучше с точки зрения производительности? Спасибо раньше :)
У меня есть четвертый сценарий с меньшим количеством слоев: Keepalived и Haproxy (Haproxy также работает как разгрузка SSL) => IIS (IIS с установленным WAF). Я вижу, что Modsecurity поддерживает IIS, но раньше я не использовал. Пожалуйста, проверьте перед подачей заявки.
Если по каким-то причинам сложно установить WAF в IIS, я предпочитаю ваш Screnario 3.