接続タイムアウトに問題があるため、Amazon の ELB の代替としてロード バランサーをセットアップする必要があります。
現在、HAProxy を使用しており、正常に動作しています。ただし、https (ポート 443) でバックエンド Apache サーバーとスティッキー セッションに接続するユーザーには SSL を使用する必要があります。
構成はどのようになりますか?HAProxy はネイティブで SSL をサポートしておらず、stunnel または nginx / apache を使用して SSL ターミネーションを処理できると聞きました。
どなたでも知識や経験を共有していただければ幸いです。
ありがとう。ジェームズ
http には、そのようなものを使用します。XXX.XXX.XXX.XXX を IP アドレスに変更します。
listen example-cluster XXX.XXX.XXX.XXX:80
mode http
stats enable
stats auth user:password
stick store-request src
stick-table type ip size 200k expire 2m
balance source
cookie JSESSIONID prefix
option httplog
option httpclose
option forwardfor
option persist
option redispatch
option httpchk HEAD /check.txt HTTP/1.0
server example-webl XXX.XXX.XXX.XXX:80 cookie A check
server example-web2 XXX.XXX.XXX.XXX:80 cookie B check
server example-web3 XXX.XXX.XXX.XXX:80 cookie C check
server example-web4 XXX.XXX.XXX.XXX:80 cookie D check
server example-web5 XXX.XXX.XXX.XXX:80 cookie E check
SSL には、モード tcp とバランス ソースを使用します。
listen example-cluster-ssl XXX.XXX.XXX.XXX:443
mode tcp
reqadd X-Forwarded-Proto:\ https
stick store-request src
stick-table type ip size 200k expire 2m
option persist
option redispatch
option ssl-hello-chk
balance source
server example-webl XXX.XXX.XXX.XXX:443 check
server example-web2 XXX.XXX.XXX.XXX:443 check
server example-web3 XXX.XXX.XXX.XXX:443 check
server example-web4 XXX.XXX.XXX.XXX:443 check
server example-web5 XXX.XXX.XXX.XXX:443 check
もう 1 つの方法は、haproxy をバージョン 1.5 にアップグレードすることです。そのバージョンでは、ssl がサポートされていますが、まだ安定していません。
github の Stud プロジェクトを見てみましょう。このプロジェクトは、haproxy と非常によく結合し、非常にパフォーマンスが高く、スケーラブルで、リソースをほとんど使用しません。シンプルで効率的であるため、多くのユーザーが現在切り替えています。