免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1735 | 回复: 7

多域名的http和https 负载均衡方案咨询 [复制链接]

论坛徽章:
0
发表于 2016-05-23 09:54 |显示全部楼层

公司目前是一台web nginx+php-fpm做平台,会用到session。

多个二级域名同时绑定http和https,如 aaa.test.com 和 bbb.test.com 同时绑定在一个目录上面,只是区分流量。

现在想把web增加到2台做负载均衡,请问nginx、haproxy、lvs 哪个比较适合,怎么配置?

谢谢!

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-05-23 21:52 |显示全部楼层
回复 1# skyfish8u8

说一下你的负载均衡需求吧。

LVS 是直接在网络层做 LB 的。HAProxy 和 Nginx 是七层的。

性能上,肯定 LVS 高。功能上,七层负载均衡更丰富。所以,还是看你的需求。


   

论坛徽章:
0
发表于 2016-05-24 09:35 |显示全部楼层
@godbach

负载均衡有用session,能不改变程序代码情况下实现2台负载均衡;
nginx IP_hash 能实现吧。

另外nginx、haproxy、lvs 做https转发的前台服务器是否需要 ssl证书呢,还是只要后端服务器有ssl证书就可以?

论坛徽章:
0
发表于 2016-05-24 09:36 |显示全部楼层
回复 3# skyfish8u8
@godbach

负载均衡有用session,能不改变程序代码情况下实现2台负载均衡;
nginx IP_hash 能实现吧。

另外nginx、haproxy、lvs 做https转发的前台服务器是否需要 ssl证书呢,还是只要后端服务器有ssl证书就可以?


   

论坛徽章:
0
发表于 2016-05-24 10:51 |显示全部楼层
回复 4# skyfish8u8


    用Tengine替换你的Nginx
    负载均衡的话,不管是Haproxy还是使用Tengine都可以满足IP_HASH的需求,主要看你具体的情况,有时候IP_HASH也不是包治百病,使用Tengine的话你也可以考虑下一致性HASH算法(Haproxy也支持)。

    另外你使用PHP的代码,需要做好Nginx/Tengine到PHP-FPM的keepalive机制,减少TIME-WAIT和CLOSE-WAIT的连接。PHP代码连接数据库,最好可以通过数据库中间件的方式

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-05-24 15:03 |显示全部楼层
回复 3# skyfish8u8

负载均衡有用session,能不改变程序代码情况下实现2台负载均衡;

你这里要了解 session 的什么情况?



另外nginx、haproxy、lvs 做https转发的前台服务器是否需要 ssl证书呢,还是只要后端服务器有ssl证书就可以?

LVS 抽象一下,其实就是三层转发,不需要 SSL 证书的。

七层的应用程序,如果你要解析 HTTP 请求,那么是需要证书的。HAProxy 自己也是支持 TCP 模式的负载均衡。


   

论坛徽章:
0
发表于 2016-05-24 18:48 |显示全部楼层
回复 6# Godbach


    谢谢,明白了。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-05-25 14:22 |显示全部楼层
回复 7# skyfish8u8

多域名的 HTTPS,启用 SSL SNI 功能就可以。这个 HAProxy 都支持的。

   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP