Você precisa de verniz?
1. nginx pode resultados de cache no disco ou em memcached
2. nginx tem SSI
3. nginx tem balanceador de carga razoável ou ey-balancer
4. A melhor prática diz que HAProxy antes do nginx ser uma boa jogada.
Não se esqueça do KISS - mais componentes do seu sistema - menos estáveis.
Com base no diagrama, não sei exatamente o que você está tentando fazer (o que é ESI?). No entanto, há um servidor front-end de balanceamento de carga pequeno e rápido chamado "pound" e ele manipulará a camada SSL para você. Ele poderia ficar ao lado do Varnish no front end na porta 443 (suponho que você tenha Varnish na porta 80?) E passar o tráfego SSL diretamente para o nginx (SSL não pode ser armazenado de qualquer maneira, então não adianta passar por Varnish). O tráfego normal não criptografado iria para o Varnish como esperado.
Embora eu não o tenha usado pessoalmente, o Nginx tem um plugin ESI:
Se o ESI é uma necessidade absoluta, recomendo a seguinte configuração
Utilizador - > Nginx (gzip + proxy + terminação ssl) - > Verniz (ESI) - > Ngnix App Server.
Dessa forma, você não precisa delegar suas solicitações SSL, gzip a um servidor back-end e as solicitações ESI a outro.
O verniz remove os cabeçalhos Accept-Encoding dos pedidos recebidos, assim seus backends não tentarão gzip (se eles estiverem configurados para isso), e o Varnish poderá analisar seus objetos de resposta de back-end para inclusões do ESI. O verniz apresentará ao seu proxy Nginx conteúdo totalmente formado. Isso deixa o proxy Nginx para fazer compressão e entrega SSL.
Eu tenho uma configuração muito semelhante em execução na produção (sem a terminação SSL) e descobri que ela funciona muito bem.
Server Requests per second
--------------------------------
G-WAN Web server 142,000
Lighttpd Web server 60,000
Nginx Web server 57,000
Varnish Cache server 28,000
Salve-se o obstáculo (e o inchaço) de outra camada intermediária. Apenas usando um servidor melhor parece ser mais eficiente .