Servir vários sites SSL a partir de um número limitado de IPs usando balanceadores de carga?

Navegue suas respostas
1

Atualmente hospedamos vários sites sitecore em um servidor em nuvem rackspace, temos 5 sites, com 5 IPs e 5 SSLs. Como o rackspace permitirá apenas 4 endereços IPv4 adicionais em uma caixa, estamos no limite do que podemos fazer. Também com os custos de licenciamento do Sitecore sendo um pouco astronômicos, estamos tentando investigar como podemos expandir nossa solução sem ter que comprar outra licença de software.

Atualmente, nossa configuração é simples,

  • 1 servidor de nuvem Rackspace
    • www.1site1.com x.x.x.1 SSL1
    • www.2site2.com x.x.x.2 SSL2
    • www.3site3.com x.x.x.3 SSL3
    • www.4site4.com x.x.x.4 SSL4
    • www.5site5.com x.x.x.5 SSL5

Eu tenho lido isso - link e eu Agora estou confuso sobre o que um balanceador de carga poderia e não poderia nos permitir alcançar. Em teoria, parece uma ótima solução para o nosso problema - mas posso não estar entendendo tudo corretamente.

Se usássemos um SSL LB Terminator LB, poderíamos ter todos esses sites no único servidor de nuvem, com todos os seus respectivos SSLs no LB?

  • HTTPS
    para
  • Balanceador de carga de terminação SSL Rackspace [SSL1 SSL2 SSL3 SSL4 SSL5] para
  • Rackspace Cloud Server [site1 site2 site3 site4 site5]

Ou o Load Balancer espera vários servidores em nuvem, cada um com seu SSL próprio, em oposição a sites separados em uma caixa.

Da mesma forma, se formos a outra maneira de ter um LB para HTTP e um LB para HTTPS, todos eles se ligarão a um IP externo e efetivamente ouvirão a mesma porta 443 antes de direcionar internamente

  • 1.1.1.1 HTTP da porta 80 (LB1)
  • 1.1.1.1 Port 443 HTTPS (LB2)
    • Porta do servidor de nuvem 443 - www.1site1.com
  • 1.1.1.1 HTTPS da porta 443 (LB3)
    • Porta do servidor em nuvem 444 - www.2site2.com
  • 1.1.1.1 HTTPS da porta 443 (LB4)
    • Porta do servidor de nuvem 445 - www.3site3.com
  • 1.1.1.1 HTTPS da porta 443 (LB5)
    • Porta do servidor de nuvem 446 - www.4site4.com
  • 1.1.1.1 Port 443 HTTPS (LB6)
    • Porta do servidor em nuvem 447 - www.5site5.com

Ou precisaríamos de IPs separados para cada um deles - portanto, não mudaremos a situação atual (IP Limited).

    
por Ben 23.10.2012 / 19:11

1 resposta

1

Sim, você pode usar SNI se seu balanceador de carga for compatível (e o tráfego de usuários do Windows XP for mínimo) , mas você realmente deveria estar acelerando sua implantação de IPv6 para uma solução de longo prazo.

    
por 23.10.2012 / 19:20

Tags

Magento Migration - Sempre 404 Precisa instalar apenas libswresample.so.0 no Centos 6 - como? (para o FFMPEG)