Balanceamento de carga do WSS com terminação de SSL na camada 4

1

Deverá ser possível encerrar o SSL para wss (websockets seguros) em um balanceador de carga da camada 4?

Parece-me que wss (e ws) em geral exigiriam roteamento TCP, já que um proxy reverso HTTP não seria capaz de entender os pacotes; e a terminação SSL exigiria o roteamento da camada 7, já que a sessão é realmente mantida acima da camada 4. Sinto-me um pouco confiante sobre a primeira instrução e muito menos sobre a segunda.

Pergunta bônus. Se for possível, em geral, alcançar o roteamento e a terminação SSL do wss em um único balanceador de carga, isso pode ser feito especificamente com o HAProxy? Nginx Outro?

    
por rbinion 27.01.2017 / 21:28

1 resposta

0

Sim, em teoria. O WSS usa HTTP para o handshake, uma vez que a sessão é negociada, é passada para o WSS.

No entanto, o balanceador de carga vem em muitas formas e as implementações de protocolo podem deixar muito a desejar.
NGNIX parece ser uma boa opção, já que eles realmente mencionam isso em seu site.

Recursos: link

link

    
por 28.01.2017 / 19:23