কোনও হার্ডওয়্যার লোড-ব্যালেন্সার এসএনআই দিয়ে এসএসএল ট্র্যাফিকের পথে যেতে পারে?

9

আমাদের কাছে বর্তমানে একটি ওয়েবসার্ভার ফার্ম পাওয়া গেছে যাতে দুটি অ্যাপ্লিকেশন হোস্ট হয় - উভয় অ্যাপ্লিকেশন সমস্ত সার্ভারে চলছে। আমরা এটিকে বিভক্ত করতে চাই যাতে প্রতিটি অ্যাপ্লিকেশনের জন্য আমাদের একটি ডেডিকেটেড সার্ভার ফার্ম থাকে (আমাদের এটির জন্য ভাল কারণ রয়েছে)।

আমরা আশা করি যে সমস্ত সার্ভারের সামনে একটি একক লোড-ব্যালেন্সার থাকুক যা হোস্টনামের ভিত্তিতে ট্র্যাফিককে সঠিক খামারে নিয়ে যাবে, তবে আমরা ওয়েবসভারগুলিতে এসএসএল বজায় রাখতে চাই।

দেখে মনে হচ্ছে যে রাউটারগুলি আমাদের দেওয়া হচ্ছে এটি না করে। আমি প্রশংসা করি যে এসএনআই ছাড়া এটি অসম্ভব, তবে আমরা আমাদের সমস্ত ট্র্যাফিকের জন্য এসএনআই সূচকগুলি আশা করি।

এখন আমি একজন প্রোগ্রামার, কোনও নেটওয়ার্ক লোক নয়, তবে যখন নতুন এসএসএল সংযোগের অনুরোধ আসে তখন রাউটারটি এসএনআই শিরোনামটি পরীক্ষা করে সঠিক খামারে যেতে পারে না। আমি ধরে নিচ্ছি যে আগত এসএসএল সংযোগটি {উত্স আইপি: উত্স পোর্ট by দ্বারা চিহ্নিত হয়েছে, সুতরাং এটি পরবর্তী আগত প্যাকেটগুলির জন্য এটি স্মরণ করতে পারে না (যদি এসএনআই কেবল প্রথম প্যাকেটে উপস্থিত থাকে)?

যতদূর আমি বলতে পারি হ্যাপ্রোক্সি এটি করে তবে এটি হার্ডওয়্যার লোড ব্যালান্সারদের মতো মনে হয় না। এর কোনও কারণ আছে, বা এটি কি আমাদের জন্য চাপ দেওয়া উচিত?

(এক্সপিতে আইই ব্যবহারকারী শেষ প্রহরী যারা এসএনআই অন্তর্ভুক্ত করেন না, আমরা পুরানো খামারে ট্র্যাফিক প্রেরণ করতে চাই এবং প্রয়োজনে আমরা নতুন ফার্মে প্রক্সিং পরিচালনা করতে চাই)।

ssl  load-balancing  sni 
potomato
সূত্র

উত্তর:

10

তাদের ওয়েবসাইট অনুসারে, এফ 5 লোড ব্যালান্সারদের এসএনআইয়ের জন্য সমর্থন রয়েছে:

https://devcentral.f5.com/articles/ssl-profiles-part-7-server-name-indication

আপনি এসএনআই-এর উপর ভিত্তি করে আইআরুলসও তৈরি করতে পারেন।

দাবি অস্বীকার:

  • তাদের ওয়েবসাইটে তারা কী দাবি করেছে তা আমি যাচাই করি নি
  • আমি এফ 5 এর জন্য কাজ করি না, এবং 3+ বছর ধরে আমি কোনও উত্পাদন ব্যবহার করি নি।
bgtvfr
সূত্র
আপনার উত্তর দেওয়ার জন্য ধন্যবাদ. আমি এতে ভুল হতে পারি তবে আমার মনে হয় যে পৃষ্ঠাটি এসএসএল ট্র্যাফিকের পরিবর্তে ওয়েব সার্ভার সম্পর্কে কথা বলছে। এটি সঠিক শংসাপত্রটি নির্বাচন করতে এসএনআই ব্যবহার করার বিষয়ে কথা বলে, তাই আমি মনে করি এটি মাঝখানে না করে কোনও এসএসএল সংযোগের শেষে রয়েছে।
পোটোম্যাটো
1
আফাইক, এই পৃষ্ঠায় এসএসএল ট্র্যাফিককে রাউটিং করার বিষয়ে কথা বলেছেন "..., বিআইজি-আইপি আপনাকে টিএলএস এসএনআই বৈশিষ্ট্যটি সমর্থন করার জন্য ভার্চুয়াল সার্ভারে একাধিক এসএসএল প্রোফাইল বরাদ্দ করতে দেয়। টিএলএস এসএনআই বৈশিষ্ট্যটি পূর্ববর্তী বিআইজি- তে উপলব্ধ নেই আইপি সংস্করণ, সুতরাং আপনি যদি v11.1.0 বা তার চেয়ে বেশি না হন তবে আপনি আপগ্রেড করতে চান! এই বৈশিষ্ট্যটি সমর্থন করতে, ভার্চুয়াল সার্ভারকে ফ্যালব্যাকের জন্য একটি ডিফল্ট এসএসএল প্রোফাইল এবং এইচটিটিপিএস সাইটে প্রতি একটি এসএসএল প্রোফাইল অবশ্যই অর্পণ করতে হবে The সার্ভারের নাম ক্লায়েন্টের অনুরোধের সাথে মেলে না বা যখন ব্রাউজার এসএনআই এক্সটেনশানগুলি সমর্থন করে না তখন এসএসএল প্রোফাইল ব্যবহৃত হয়। "
বিজিটিভিএফআর
"ভার্চুয়াল সার্ভারস" হ'ল বড় আইপি রুট হ'ল http / https ট্র্যাফিক ব্যাকএন্ড সার্ভারগুলিতে (= অ্যাপাচি, টমক্যাট, ওয়েবস্পিয়ার ...)
বিজিটিভিএফআর
উপরে উল্লিখিত হিসাবে বেশিরভাগ বড় প্লেয়ার (সিসকো, বিগ-আইপি) এটি করে। আমি নিশ্চিত নই যে উত্তরটি কেন উত্তর হিসাবে চিহ্নিত হয়েছিল?
জিম বি
@ জিমবি আমি অন্যটিকে উত্তর হিসাবে চিহ্নিত করেছি কারণ আমি একজন প্রোগ্রামার নেটওয়ার্ক হার্ডওয়্যার দক্ষতার সাথে আলোচনার চেষ্টা করছি! আমি আর্টিকেলটি আরও দেখেছি এবং এখনও কোনও ডিভাইস এসএনআই এক্সটেনশনের উপর ভিত্তি করে (যেমন আমাদের প্রয়োজন হিসাবে) বিভিন্ন শারীরিক সার্ভারে ট্র্যাফিক ফরোয়ার্ড করা বেছে নিচ্ছে তা এখনও কাজ করতে পারছি না। যদিও এটি প্রাসঙ্গিক দেখায়: devcentral.f5.com/questions/…
পোটোমাটো
9

রাউটার এসএনআই শিরোনাম পরীক্ষা করতে পারে না,

একটি রাউটার সাধারণত কেবল ওএসআই স্তর 3 এ কাজ করে, অর্থাত প্যাকেটের সামগ্রীগুলি পরীক্ষা করে না তবে কেবলমাত্র লক্ষ্য আইপি। এসএনআই ভিত্তিক রাউটিংয়ের জন্য টিসিপি এবং টিএলএস বোঝার প্রয়োজন হবে যা উভয়ই জটিল এবং উপায় বেশি ব্যয়বহুল (পারফরম্যান্স সম্পর্কিত) তবে কেবল আইপি ঠিকানার ভিত্তিতে রাউটিং করতে হবে। এবং এটিকে সাধারণত আর কোনও রাউটিং বলা হয় না।

হ্যাপ্রোক্সি এটি করে .. হার্ডওয়্যার লোড ব্যালান্সাররা তা করে না।

আপনি রাউটার (স্তর 3), হার্ডওয়্যার লোড ব্যালেন্সার (স্তর 4 এবং সম্ভবত উচ্চতর) এবং হ্যাপ্রোক্সি (সফ্টওয়্যার লোড ব্যালেন্সার) মিশ্রণ করছেন। একটি হার্ডওয়্যার লোড ব্যালেন্সার এটিতে থাকা কিছু সফ্টওয়্যার লোড ব্যালেন্সার এবং সম্ভবত কিছু নির্দিষ্ট ক্রিয়াকলাপের জন্য কিছু হার্ডওয়্যার ত্বরণের সরঞ্জাম ছাড়া আর কিছু নয়। হার্ডওয়্যার লোড ব্যালান্সারের উপর এসএনআই তথ্যের উপর ভিত্তি করে ভারসাম্যহীন (রাউটিং নয়) এমন কিছু নেই যা অন্য কোনও উত্তরের মতো প্রস্তাব দেয় এমন পণ্য রয়েছে যা এটি সমর্থন করে। তবে অবশ্যই এটি বাস্তবায়ন করা দরকার এবং এটির পারফরম্যান্সের জন্য ব্যয় হয় - তারা ট্র্যাফিকের দিকে ধীরে ধীরে আপনার দিকে তাকান look

স্টিফেন আলরিচ
সূত্র
ঠিক আছে তাই প্রযুক্তিগতভাবে সম্ভব তবে পারফরম্যান্সের কারণে ভাল ধারণা নেই, যার কারণে এটি করা হয়নি। ধন্যবাদ।
পোটোম্যাটো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.