私は現在、複数の Web サーバーに応じてトラフィックを転送するバックエンドとしてロードバランサーを使用したワニスの実装に携わっています。
私は達成しようとしています:
Public Traffic -> haproxy/DNS -> [Varnish (x2) / nginx(ssl) ] -> Loadbalancer -> Web server(x4)
Varnish 、 nginx を 1 つのドメインの ssl/443 ターミネーターとして構成できます。(つまり、dns で eth をニスに指定し、Web サーバーにアクセスしてページを提供する場合)
ワニス構成
backend loadbalancer { .host = "xxx.xxx.xxx.xxx"; .port = "80" }
backend loadbalancer_ssl { .host = "xxx.xxx.xxx.xxx"; .port = "443"; }
sub vcl_recv {
# Set the director to cycle between web servers.
if (server.port == 443) {
set req.backend = loadbalancer_ssl;
}
else {
set req.backend = loadbalancer;
}
}
# And other vcl rules for security and other.
Nginx構成
location / {
# Pass the request on to Varnish.
proxy_pass http://127.0.0.1;
proxy_http_version 1.1;
#SSL certificate and config
=>複数のドメインのsslターミネーションを使用して、ワニスをdnsエントリポイントとして構成するにはどうすればよいですか? => すべての接続を受け入れ、ssl を Web サーバーに直接バイパスするようにワニスを何らかの方法で構成することは可能ですか? (sslサポートのための複数のインターフェースについて心配する必要がないように)
=>または、443ターミネーターで達成するための標準的なアプローチはありますか?
注:これを達成しようとしている理由:セキュリティのために複数のレイヤーを作成し、既存のハードウェアデバイスを使用するため。
すでに配置されています:
- すべてのサーバーには (lightty を使用した SSL 用の複数のインターフェイス) があります。
- ロード バランサー -> ハードウェア -> これらの Web サーバー間で負荷を分散します。
そこに意見を共有する専門家は素晴らしいでしょう。