web-dev-qa-db-ja.com

Pfsense:スティッキー接続を使用したインバウンド負荷分散https

まず第一に、私は私の英語をとても申し訳ありません...

これが私のシナリオです:

インターネット

ファイアウォール+ LB:CARPのpfsense_1(アクティブ)+ pfsense_2(パッシブ)

プールサーバー:3 x nginx(PHP5 + HTTP + HTTPS)

仮想IP(公開)で構成されたPfsense1および2CARP。 NginxサーバーのIPはすべてプライベートです。

3つのnginxWebサーバー間でインバウンドHTTP接続とHTTPS接続の負荷を分散したいと思います。重要なことは、HTTPS接続は「スティッキー接続」でなければならないということです。HTTPS接続では、ユーザー名とパスワードでログインした後、phpセッションをセットアップするため、クライアントがHTTPS接続を開始すると、常に同じnginxサーバーにリダイレクトされます。 、それ自体が切断されるまで、ページ/ブラウザを閉じるか、タイムアウト(30分?)後にアクティビティなしで閉じます。これはpfsenseの最後のリリース(2.0.1)で可能ですか?

どうもありがとうございました...

1
Zeux

あなたがしたいのは、 HAProxy (pfSenseのパッケージであるか、別のサーバーにすることができます)などのより伝統的な負荷分散ソフトウェアをインストールすることです。そこで、スティッキーセッションを構成できるはずです。

1
Mxx

ロードバランサーはSSLを処理する必要があります。そうしないと、スティッキーセッションに必要なHTTPヘッダーを読み取ることができません。

これに対するすぐに使える解決策は見当たりません。 pfsenseボックスでこれが必要な場合は、おそらくBSDポートからnginxをインストールし、実際の負荷分散を行うことです。

0
Jeremy