Pfsense:スティッキー接続を使用したインバウンド負荷分散https
まず第一に、私は私の英語をとても申し訳ありません...
これが私のシナリオです:
インターネット
ファイアウォール+ LB:CARPのpfsense_1(アクティブ)+ pfsense_2(パッシブ)
プールサーバー:3 x nginx(PHP5 + HTTP + HTTPS)
仮想IP(公開)で構成されたPfsense1および2CARP。 NginxサーバーのIPはすべてプライベートです。
3つのnginxWebサーバー間でインバウンドHTTP接続とHTTPS接続の負荷を分散したいと思います。重要なことは、HTTPS接続は「スティッキー接続」でなければならないということです。HTTPS接続では、ユーザー名とパスワードでログインした後、phpセッションをセットアップするため、クライアントがHTTPS接続を開始すると、常に同じnginxサーバーにリダイレクトされます。 、それ自体が切断されるまで、ページ/ブラウザを閉じるか、タイムアウト(30分?)後にアクティビティなしで閉じます。これはpfsenseの最後のリリース(2.0.1)で可能ですか?
どうもありがとうございました...
あなたがしたいのは、 HAProxy (pfSenseのパッケージであるか、別のサーバーにすることができます)などのより伝統的な負荷分散ソフトウェアをインストールすることです。そこで、スティッキーセッションを構成できるはずです。
ロードバランサーはSSLを処理する必要があります。そうしないと、スティッキーセッションに必要なHTTPヘッダーを読み取ることができません。
これに対するすぐに使える解決策は見当たりません。 pfsenseボックスでこれが必要な場合は、おそらくBSDポートからnginxをインストールし、実際の負荷分散を行うことです。