Pfsense: https de balanceamento de carga de entrada com conexão fixa

1

Antes de tudo, sinto muito pelo meu inglês ...

Este é o meu cenário:

Internet

Firewall + LB: pfsense_1 (Ativo) + pfsense_2 (Passivo) no CARP

Servidores de pool: 3 x nginx (PHP5 + HTTP + HTTPS)

Pfsense 1 e 2 CARP configurado com IP virtual (pubblic). Os ips dos servidores Nginx são todos privados.

Desejo fazer o balanceamento de carga de conexões HTTP e HTTPS de entrada entre os três servidores da Web nginx. Uma coisa importante é que as conexões HTTPS devem ser "conexões fixas": em conexões HTTPS, após o login pelo nome de usuário e senha, eu configuro uma sessão php e assim quando um cliente inicia uma conexão HTTPS ele será sempre redirecionado para o mesmo servidor nginx , até que se desconecte, fecha a página / browser ou após um tempo limite (30 minutos?) sem atividade. Isso é possível com a última versão (2.0.1) do pfsense?

muito obrigado ...

    
por Zeux 19.04.2012 / 08:21

2 respostas

1

O que você quer fazer é instalar um software de balanceamento de carga mais tradicional, como HAProxy (é um pacote no pfSense ou pode ser um servidor separado). Lá você deve ser capaz de configurar sessões fixas.

    
por 01.05.2012 / 15:59
0

Seu balanceador de carga precisa lidar com SSL; caso contrário, ele não poderá ler os cabeçalhos HTTP necessários para sessões fixas.

Não vejo nenhuma solução pronta para isso. Se você quiser isso na caixa pfsense, provavelmente o que eu faria seria instalar o nginx a partir de portas BSD e fazer o balanceamento de carga real.

    
por 19.04.2012 / 21:07