gpt4 book ai didi

ssl - 使用负载平衡器终止 TCP/IP 连接的 TLS

转载 作者:太空宇宙 更新时间:2023-11-03 14:10:18 25 4
gpt4 key购买 nike

我正在编写一个处理持久连接的 TCP/IP 服务器。我将使用 TLS 来保护通信,并且有一个关于如何执行此操作的问题:

目前我在单个服务器前面有一个负载均衡器 (AWS ELB)。为了让负载均衡器在连接期间执行 TLS 终止,它必须保持连接并将纯文本转发到它背后的应用程序。

client ---tls---> Load Balancer ---plain text---> App Server

这很好用。耶!我担心的是,我需要在每个应用程序服务器前面安装一个负载均衡器,因为据推测,负载均衡器可以处理的连接数与应用程序服务器可以处理的连接数相同(假设相同的操作系统和 NIC ).这意味着如果我有 1 个负载均衡器和 2 个应用程序服务器,我可能会遇到负载均衡器处于满负荷状态而每个应用程序服务器处于一半容量的情况。为了避免这个问题,我必须在负载平衡器和应用服务器之间创建一对一的关系。

我希望应用服务器不必执行 TLS 终止,因为,好吧,为什么要重新创建轮子?有没有比在负载均衡器和应用服务器之间建立 1 对 1 关系更好的方法来避免上述容量问题?

最佳答案

您的推定可能存在两个缺陷。

首先是假设您的应用程序服务器对于给定数量的连接将经历与负载均衡器相同的负载量。除非您的应用程序服务器编写得非常好,否则在达到 IPv4 可以在给定 IP 地址上处理的理论上最大约 64K 并发连接数之前,它会耗尽 CPU 或内存或遇到其他扩展问题似乎是合理的。如果这是真的,那就太好了——干得好。

第二个问题是来自 ELB 的单个负载均衡器不一定是一台机器。单个 ELB 在您将 ELB 附加到子网的每个可用区中启动一个隐藏的虚拟机,而不管附加的实例数量如何,并且 ELB 节点的数量会随着负载的增加而自动增加。 (如果我没记错的话,我见过多达 8 个节点同时运行——对于 单个 ELB。)据推测,这些 ELB 实例的类也可能发生变化,但事实并非如此一个有据可查的方面。这些机器不收费,因为它们包含在 ELB 价格中,因此随着它们的扩展,ELB 的每月成本不会改变……但配置数量 = 1 ELB 并不意味着您只能获得 1 个 ELB节点。

关于ssl - 使用负载平衡器终止 TCP/IP 连接的 TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32236319/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com