ขณะนี้เรามีฟาร์มเซิร์ฟเวอร์ที่โฮสต์ 2 แอปพลิเคชัน - ทั้งสองแอปพลิเคชันทำงานบนเซิร์ฟเวอร์ทั้งหมด เราต้องการแยกสิ่งนี้เพื่อให้เรามีเซิร์ฟเวอร์ฟาร์มเฉพาะสำหรับแต่ละแอพ (เรามีเหตุผลที่ดีในเรื่องนี้)
เราหวังว่าจะมี load-balancer เพียงตัวเดียวต่อหน้าเซิร์ฟเวอร์ทั้งหมดซึ่งจะกำหนดเส้นทางการรับส่งข้อมูลไปยังฟาร์มที่ถูกต้องตามชื่อโฮสต์ แต่เราต้องการบำรุงรักษา SSL ไปยังเว็บเซิร์ฟเวอร์
ดูเหมือนว่าเราเตอร์ที่เรากำลังเสนอไม่ได้ทำเช่นนี้ ฉันขอขอบคุณที่ไม่มี SNI สิ่งนี้เป็นไปไม่ได้ แต่เราคาดหวังว่าตัวบ่งชี้ SNI เกี่ยวกับการรับส่งข้อมูลทั้งหมดของเรา
ตอนนี้ฉันเป็นโปรแกรมเมอร์ไม่ใช่คนเครือข่าย แต่เมื่อมีคำขอเชื่อมต่อ SSL ใหม่เข้ามาเราเตอร์จะไม่สามารถตรวจสอบส่วนหัว SNI และกำหนดเส้นทางไปยังฟาร์มที่ถูกต้องได้ ฉันสมมติว่าการเชื่อมต่อ SSL ขาเข้าถูกระบุโดย {source IP: source port} ดังนั้นจึงไม่สามารถจดจำสิ่งนี้ได้สำหรับแพ็กเก็ตขาเข้าที่ตามมา (หาก SNI แสดงเฉพาะในแพ็กเก็ตแรก)
เท่าที่ฉันสามารถบอกได้ Haproxy ทำเช่นนี้ แต่ดูเหมือนว่าตัวโหลดฮาร์ดแวร์ไม่ได้ทำ มีเหตุผลสำหรับสิ่งนี้หรือสิ่งที่เราควรผลักดันหรือไม่
(สำหรับผู้พิทักษ์คนสุดท้ายที่ใช้ IE บน XP ที่ไม่ได้รวม SNI เราต้องการส่งปริมาณข้อมูลไปยังฟาร์มเก่าและเราจัดการพร็อกซี่ไปยังฟาร์มใหม่เมื่อจำเป็น)