Questions tagged «load-balancing»

我已经在Amazon Load Balancer上安装了私钥（pem编码）和公钥证书（pem编码）。但是，当我使用站点测试工具检查SSL时，出现以下错误： 检查SSL证书时出错！！无法获得证书的本地发行者。找不到本地查找的证书的颁发者。通常，这表明服务器上未安装所有中间证书。 我使用本教程中的以下命令将crt文件转换为pem ： openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM 在设置Amazon Load Balancer期间，我唯一遗漏的选项是证书链。（pem编码）但是，这是可选的。这可能是我的问题吗？如果是这样; 如何创建证书链？ 更新 如果您向VeriSign提出请求，他们将为您提供证书链。该链包括公共crt，中间crt和根crt。在将公共crt添加到Amazon Load Balancer的证书链框中之前，请确保从证书链（最高级的证书）中删除公共crt。 如果您是从Android应用发出HTTPS请求，则以上说明可能不适用于旧版Android OS（例如2.1和2.2）。要使其在较旧的Android OS上运行，请执行以下操作： 到这里 单击“零售ssl”选项卡，然后单击“安全站点”>“用于Apache Server的CA Bundle” 将这些中间证书复制并粘贴到证书链盒中。以防万一，如果您没有找到它，这是直接链接。 如果您使用的是地理信任证书，那么该解决方案与Android设备的解决方案完全相同，但是，您需要复制并粘贴其针对Android的中间证书。

22 amazon-ec2  ssl  load-balancing 

我经常看到一堆应用程序服务器前面带有SLB /反向代理的Web应用程序体系结构。 如果到SLB的连接数需要太多资源才能使单个 SLB有效处理，会发生什么情况？对于一个具体的但举足轻重的示例，请考虑200万个持久HTTP连接。显然，单个 SLB无法处理此问题。 什么是缩放的建议配置了一个SLB？ 创建LB的组/集群是否很典型？如果是这样，客户端负载如何在LB组之间分配？

22 reverse-proxy  scalability  load-balancing 

我知道“轮询DNS”负载平衡，但是如何对单个IP地址进行负载平衡？ Google的DNS服务器，例如8.8.8.8和8.8.4.4。Wikipedia的负载平衡文章指出： 对于Internet服务，负载平衡器通常是一个软件程序，该程序正在侦听外部客户端连接访问服务的端口。负载平衡器将请求转发到“后端”服务器之一，该服务器通常会回复负载平衡器。 ..当与循环DNS一起使用时似乎是合理的，但是对于Google的DNS服务器之类来说，这似乎不是一个非常冗余或功能强大的设置。

21 load-balancing  dns-server 

我试图决定在为我的数据中心使用第4层负载平衡解决方案还是第7层解决方案之间进行选择。不幸的是（出于我的理智），我的用例非常简单，以至于两个解决方案都能很好地工作，避免了大多数缺点，而没有真正利用其他优点。无论我们最终使用什么解决方案，它都必须具有高可用性和高吞吐量。但是，我们仅打算使用它在Web服务器群集上实现负载平衡，这些服务器对“粘性”会话管理（Cookie或IP），复杂的重写规则均无任何要求，因此，对于所有。 负载均衡器将连接到两个交换机，两个交换机均独立连接到数据中心汇聚层，并使用快速生成树以及交换机用于虚拟化的任何专有协议将它们合并在一起。负载平衡器也将通过交叉电缆彼此交叉链接。群集中的所有服务器都连接到两个交换机。负载均衡器所需要做的就是将流量指向它们。 由于它只是HTTP，因此我可以使用第7层负载平衡解决方案，例如HAProxy或nginx。但是我也可以将LVS项目与ldirectord或keepalived或其他任何东西一起使用。 我曾尝试打破正反两面的优点和缺点，但最终却陷入了困境。您会推荐什么，为什么？我想念什么吗？

21 networking  load-balancing  linux-networking  architecture  datacenter 

我正在寻找一种针对负载平衡和故障转移策略的解决方案，主要用于大型Web应用程序。我们有很多服务需要平衡，例如Web，MySQL和许多其他基于HTTP或TCP的服务。但是我不确定他们的优缺点是什么，我应该选择哪个。

21 load-balancing  failover  haproxy  lvs 

我有以下设置： (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] 对于HTTP请求，这很好用，请求可以很好地分配到我的Apache服务器。对于SSL请求，我让HAproxy使用TCP负载平衡来分发请求，但是它起作用了，因为HAproxy不充当代理，它没有添加X-Forwarded-ForHTTP头，并且Apache / PHP服务器也不知道客户端的真实IP地址。 因此，我stunnel在HAproxy前面添加了内容，阅读了tunnel可以添加X-Forwarded-ForHTTP标头的信息。但是，我可以安装到pfSense中的软件包不会添加此标头...而且，这显然使我无法使用KeepAlive请求，而我确实希望保留该请求。但是，使该想法无效的最大问题是隧道将HTTPS请求转换为纯HTTP请求，因此PHP不知道启用了SSL并试图将其重定向到SSL站点。 如何使用HAproxy在多个SSL服务器上实现负载平衡，从而使这些服务器既知道客户端的IP地址又知道正在使用SSL？如果可能的话，如何在pfSense服务器上做到这一点？ 还是应该放弃所有这些，而仅使用nginx？

20 ssl  load-balancing  haproxy  pfsense 

我们有一个负载平衡的Exchange 2013 SP1群集，该群集通过HTTP运行MAPI。 我们自己网络内部的客户端连接正常，而通过Direct Access连接的客户端无法连接。客户端上的Outlook日志完全没有显示任何错误。 Direct Access服务器运行的是2012 R2，客户端均为Windows 8.1。一切都已修补。 最近几周我一直在疯狂搜索，而我得到的唯一有趣的发现是TMG 2010（UAG）由于源IP更改（交换负载平衡器）而过滤掉了请求。有一篇描述该内容的知识库文章（982604），以及有关高级支持人员对此问题的大量博客文章，但可悲的是该脚本在我们的服务器上不起作用，因为它不是TMG，而是Windows Server 2012 R2。 我在这里茫然。我将每周提出一个问题，然后向Microsoft提出首要的支持案例。

19 exchange  load-balancing  exchange-2013  direct-access 

我们正在尝试在Amazon EC2上运行相当简单的设置-多个HTTP服务器位于Amazon Elastic Load Balancer（ELB）后面。 我们的网域是在Route53中管理的，并且我们设置了CNAME记录以指向ELB。 我们遇到了一些问题，其中一些（但不是全部）位置间歇性地无法连接到负载均衡器；看来这可能是ELB域名的解析。 亚马逊支持告知我们，负载均衡器的基础弹性IP一直在变化，问题在于某些ISP的DNS服务器不支持TTL。我们对此解释不满意，因为我们使用Amazon自己的EC2实例的DNS服务器，澳大利亚本地的ISP和Google的DNS服务器（8.8.8.8）复制了该问题。 亚马逊还确认，在我们注意到某些位置的停机时间期间，通过ELB的流量显着下降-因此问题出在我们的终端上。 有趣的是，该域似乎可以解析为无法连接的服务器上的正确IP，但是建立TCP连接的尝试失败。 附加到ELB的所有实例一直处于正常状态。他们都是 有谁知道我们将如何更深入地诊断这个问题？弹性负载均衡器是否有其他人遇到过此问题？ 谢谢，

19 amazon-ec2  load-balancing  cloud 

我正在设置一个使用VM（可能是Amazon，但不是一成不变的）托管的应用，这将需要HTTP负载平衡和大量（持久性）TCP连接的负载平衡（如果可能，则为50k左右）。数据量不是很高，但是更新频繁。 现在，我正在评估负载均衡器，并对HAProxy的架构有些困惑。如果我使用HAProxy平衡TCP连接，是否所有产生的流量都必须流经负载平衡器？如果是这样，其他解决方案（例如LVS甚至Nginx_tcp_proxy_module）是否会更合适？

19 load-balancing  haproxy  lvs 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 目前，每个站点/网络服务只有一台后端服务器。我很想听听人们使用各种负载均衡器应用程序（在Linux上运行的东西）的经验。 你会推荐什么？

19 web-applications  web-services  load-balancing 

我在Google Compute Engine上使用2个全局转发规则（HTTP和HTTPS）设置了HTTP / HTTPS负载平衡。每个规则都指向具有HTTP协议的后端服务。 我希望所有请求http://*都去https://*。 当负载平衡器通过HTTP与后端服务通信时，我认为我无法在后端服务上获得nginx来发回a 301。 我已经尝试了12项关于Google Computing的细微调整，但最终都以google computing返回a为结尾502。 我敢肯定有人设置过这个。朝正确方向的任何提示或指示，将不胜感激。

18 load-balancing  google-compute-engine 

我正在使用Elastic Load Balancing来平衡Auto Scaling组的负载，因为我有一个专用AMI，可将我的应用程序服务器（Tomcat）和Web应用程序部署到战争中...现在一切正常...什么如果我需要在AMI上更改tomcat配置。不需要启动我的AMI->登录+更改Tomcat配置->创建新的AMI->删除旧的AMI我认为创建新的AMI不是解决方案，因为它需要更新我的Auto Scale组以添加我的新AMI 有没有一种方法可以在不创建新AMI的情况下更新现有AMI中的数据？我只想拥有相同的AMI ID

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

我想暂时阻止外部端口80，但希望负载平衡器通过防火墙（通过安全组）通过，以便它不会将该实例视为不正常。我怎样才能做到这一点？ 更新： 我也想知道如何只允许我自己通过端口80访问弹性负载均衡器（但阻止其他人访问）。我知道负载平衡器没有可以设置的特定安全组，并告诉它仅接受我的IP地址，但是还有其他方法可以做到吗？

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

这个问题不太可能对将来的访客有所帮助；它仅与较小的地理区域，特定的时间段或极为狭窄的情况相关，通常不适用于Internet的全球受众。要获得使该问题更广泛适用的帮助，请访问帮助中心。 6年前关闭。 我正在评估GlusterFS和Ceph，看来Gluster是基于FUSE的，这意味着它可能不如Ceph快。但是，看起来Gluster的控制面板非常友好并且易于使用。 Ceph是几天前合并到Linux内核中的，这表明Ceph具有更多的潜力，将来可能是一个不错的选择。 我想知道哪个（甚至是两个？）是用于生产的更好选择？如果您可以分享自己的实践经验，那将是很好的

17 performance  filesystems  load-balancing  distributed-filesystems 

HAProxy设置了许多监听其他端口的应用程序服务器，在此方面取得了一些初步的成功。 现在，我有另一个Web服务器正在一个端口上侦听，我想对配置进行哪些更改，以使主机名也可以传输流量。 以下是当前设置，假设： 我的Apache Web服务器在examplecom：8001上运行 我那堆应用服务器0.0.0.0:8081，0.0.0.0:8082，0.0.0.0:8083 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 debug #quiet #user haproxy #group haproxy defaults log global mode http option httplog option dontlognull retries 3 redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen appservers 0.0.0.0:80 mode http balance roundrobin option …

17 ubuntu  proxy  load-balancing  hostname  haproxy