Назад | Перейти на главную страницу

Закрепленные сеансы на балансировщиках нагрузки с HTTP и HTTPS

Как закрепленные сеансы связаны с HTTP и HTTPS;

Если я размещу балансировщик нагрузки перед некоторыми серверами веб-приложений, на которых запущен интерфейс, поддерживающий HTTPS, останутся ли сеансы «липкими» на типичном балансировщике нагрузки, который перечисляет «сеансы с фиксатором» в качестве одной из поддерживаемых функций?

Я понимаю, что этот вопрос частично открыт; Чтобы прояснить, потребуется ли мне балансировщик нагрузки, который поддерживает привязанный сеанс HTTPS, или является принципалом «липкие сеансы», который функционирует независимо от полезной нагрузки HTTP, зашифрованной или нет?

Спасибо.

Обычно липкий - это значение по умолчанию для HTTPS, а не липкий - по умолчанию для HTTP.

Для HTTP вам необходимо включить липкие сеансы, если часть данных о состоянии сеанса хранится локально на стороне сервера (либо только в ОЗУ, либо только в локальном хранилище). Например, как только соединение аутентифицировано на сервере A, оно должно продолжать маршрутизироваться на сервер A, поскольку серверу B потребуется повторная аутентификация.

Если последующие запросы будут успешными независимо от того, на какой сервер они направлены, вам не следует использовать липкий.

Обычно предпочтительнее использовать нелипкий, если ваше приложение его поддерживает.

Балансировщики нагрузки могут идентифицировать сеансы с помощью файлов cookie, параметров в URL-адресе и т. Д. Если вы используете https на своем балансировщике нагрузки, балансировщик нагрузки должен сам выполнять всю обработку SSL, чтобы он мог просматривать сеанс.

Итак, да, вам нужен балансировщик нагрузки, который завершает SSL-соединение с клиентом, чтобы он мог получить доступ к данным сеанса. (тогда вам не нужен Linux Virtual Server или HAProxy)