คำถามติดแท็ก load-balancing

ฉันได้ติดตั้งคีย์ส่วนตัว (เข้ารหัส pem) และใบรับรองกุญแจสาธารณะ (เข้ารหัส pem) ใน Amazon Load Balancer อย่างไรก็ตามเมื่อฉันตรวจสอบ SSL ด้วยเครื่องมือทดสอบเว็บไซต์ฉันได้รับข้อผิดพลาดต่อไปนี้: เกิดข้อผิดพลาดขณะตรวจสอบใบรับรอง SSL !! ไม่สามารถรับผู้ออกใบรับรองในท้องถิ่น ไม่พบผู้ออกใบรับรองที่ค้นหาแบบโลคัล โดยปกติสิ่งนี้บ่งชี้ว่าไม่ได้ติดตั้งใบรับรองระดับกลางทั้งหมดไว้บนเซิร์ฟเวอร์ ฉันแปลงไฟล์ crt เป็น pem โดยใช้คำสั่งเหล่านี้จากบทช่วยสอนนี้: openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM ในระหว่างการตั้งค่า Amazon Load Balancer ตัวเลือกเดียวที่ฉันเหลือคือสายโซ่ใบรับรอง (เข้ารหัส pem) อย่างไรก็ตามนี่เป็นตัวเลือก …

22 amazon-ec2  ssl  load-balancing 

ฉันมักจะเห็นสถาปัตยกรรมแอปเว็บด้วย SLB / reverse-proxy หน้าเซิร์ฟเวอร์แอพจำนวนมาก จะเกิดอะไรขึ้นเมื่อจำนวนการเชื่อมต่อกับ SLB ต้องการทรัพยากรมากเกินไปสำหรับSLB เดียวเพื่อจัดการอย่างมีประสิทธิภาพ สำหรับตัวอย่างที่เป็นรูปธรรม แต่ไม่ซับซ้อนให้พิจารณาการเชื่อมต่อ HTTP 2 ล้านแบบถาวร เห็นได้ชัดว่าSLB เดียวไม่สามารถจัดการกับสิ่งนี้ได้ การกำหนดค่าที่แนะนำสำหรับการปรับคืออะไรออก SLB? เป็นเรื่องปกติที่จะสร้างกลุ่ม / กลุ่มของ LB หรือไม่? ถ้าเป็นเช่นนั้นโหลดของลูกค้าจะกระจายออกไประหว่างกลุ่ม LB อย่างไร?

22 reverse-proxy  scalability  load-balancing 

ฉันตระหนักถึงการโหลดบาลานซ์ของ "round robin DNS" แต่ที่อยู่ IP เดียวจะสามารถสร้างสมดุลได้อย่างไร เซิร์ฟเวอร์ DNS ของ Google เช่นและ8.8.8.8 8.8.4.4บทความสมดุลภาระการโหลดของ Wikipedia: สำหรับบริการอินเทอร์เน็ต load balancer มักเป็นโปรแกรมซอฟต์แวร์ที่กำลังฟังพอร์ตที่ไคลเอนต์ภายนอกเชื่อมต่อกับการเข้าถึงบริการ ตัวโหลดบาลานซ์ส่งต่อการร้องขอไปยังหนึ่งในเซิร์ฟเวอร์ "แบ็กเอนด์" ซึ่งโดยปกติจะตอบกลับไปที่โหลดบาลานเซอร์ .. ซึ่งดูเหมือนว่าสมเหตุสมผลเมื่อใช้กับ round robin DNS อย่างไรก็ตามสำหรับเซิร์ฟเวอร์ DNS ของ Google ที่ชอบสิ่งนี้ไม่เหมือนการตั้งค่าที่ซ้ำซ้อนหรือมีความสามารถ

21 load-balancing  dns-server 

ฉันกำลังพยายามตัดสินใจระหว่างการใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 4 สำหรับดาต้าเซ็นเตอร์ของฉันหรือโซลูชันเลเยอร์ 7 น่าเสียดาย (สำหรับสติของฉันนั่นคือ) กรณีการใช้งานของฉันนั้นง่ายพอที่โซลูชันทั้งสองจะทำงานได้ดีหลีกเลี่ยงจุดอ่อนส่วนใหญ่และไม่ใช้จุดแข็งอื่น ๆ ไม่ว่าจะใช้วิธีใดก็ตามเราต้องมีความพร้อมใช้งานสูงและปริมาณงานสูง แต่เรากำลังวางแผนที่จะใช้เพื่อโหลดยอดดุลในคลัสเตอร์ของเว็บเซิร์ฟเวอร์ซึ่งไม่มีข้อกำหนดใด ๆ สำหรับการจัดการเซสชัน (เหนียวหรือคุกกี้) IP "กฎการเขียนซ้ำที่ซับซ้อน - หรือสำหรับเรื่องนั้นกฎการเขียนซ้ำที่ ทั้งหมด ตัวโหลดบาลานซ์จะเชื่อมต่อกับสวิตช์สองตัวซึ่งทั้งสองเชื่อมต่ออย่างอิสระจนถึงชั้นรวมศูนย์ข้อมูลและผสานเข้าด้วยกันโดยใช้ Rapid Spanning Tree และโปรโตคอลที่เป็นกรรมสิทธิ์ของสวิตช์ที่ใช้สำหรับการทำเสมือนจริง ตัวโหลดบาลานซ์จะถูกเชื่อมโยงข้ามซึ่งกันและกันผ่านสายเคเบิลแบบไขว้ เซิร์ฟเวอร์ทั้งหมดในคลัสเตอร์เชื่อมต่อกับสวิตช์ทั้งสอง สิ่งที่เครื่องถ่วงโหลดต้องทำก็คือชี้การรับส่งข้อมูลให้ เนื่องจากเป็นเพียง HTTP ฉันจึงสามารถใช้โซลูชันการปรับสมดุลโหลดเลเยอร์ 7 เช่น HAProxy หรือ nginx แต่ฉันยังสามารถใช้โครงการ LVS กับ ldirectord หรือ keepalived หรืออะไรก็ได้ ฉันพยายามที่จะเลิกข้อดีและข้อเสียตามที่เห็นพวกเขา แต่มันก็จบลงด้วยการล้าง คุณจะแนะนำอะไรและทำไม ฉันพลาดอะไรไปรึเปล่า?

21 networking  load-balancing  linux-networking  architecture  datacenter 

ฉันกำลังมองหาโซลูชันในการโหลดบาลานซ์และกลยุทธ์การเฟลโอเวอร์ส่วนใหญ่สำหรับเว็บแอปพลิเคชันขนาดใหญ่ เรามีบริการมากมายที่จะต้องมีความสมดุลเช่นเว็บ, MySQL, และบริการ HTTP หรือ TCP อื่น ๆ อีกมากมาย แต่ฉันไม่แน่ใจว่าข้อดีข้อเสียของพวกเขาคืออะไรและฉันควรเลือกอะไร

21 load-balancing  failover  haproxy  lvs 

ฉันมีการตั้งค่าต่อไปนี้: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] สำหรับคำขอ HTTP นี้ใช้งานได้ดีการร้องขอถูกแจกจ่ายไปยังเซิร์ฟเวอร์ Apache ของฉันไม่เป็นไร สำหรับการร้องขอ SSL ฉันมี HAproxy กระจายการร้องขอโดยใช้ TCP load balancing …

20 ssl  load-balancing  haproxy  pfsense 

เรามีคลัสเตอร์ Exchange 2013 SP1 ที่โหลดโดยใช้ MAPI ผ่าน HTTP การเชื่อมต่อไคลเอนต์ภายในเครือข่ายของเราทำงานได้ดีในขณะที่ลูกค้าที่เชื่อมต่อผ่าน Direct Access ไม่ได้เชื่อมต่อ บันทึก Outlook บนไคลเอนต์ไม่แสดงข้อผิดพลาดอย่างแน่นอน เซิร์ฟเวอร์ Direct Access กำลังเรียกใช้ 2012 R2 ไคลเอนต์เป็น Windows 8.1 ทั้งหมด ทุกอย่างถูกแก้ไข ฉันค้นหาอย่างบ้าคลั่งเมื่อสองสามสัปดาห์ที่ผ่านมาและสิ่งที่น่าสนใจที่ฉันได้รับคือ TMG 2010 (UAG) กรองคำขอจากการเปลี่ยน IP ต้นทาง (ตัวโหลดบาลานเซอร์แลกเปลี่ยน) มีบทความ Knowledge Base (982604)ที่อธิบายสิ่งนี้และบล็อกโพสต์เกี่ยวกับปัญหาที่เกิดขึ้นจากการสนับสนุนระดับพรีเมียร์ แต่น่าเสียดายที่สคริปต์ไม่ทำงานบนเซิร์ฟเวอร์ของเราเนื่องจากไม่ใช่ TMG และเป็น Windows Server 2012 R2 .. ฉันอยู่ที่การสูญเสียที่นี่ ฉันจะให้คำถามนี้สัปดาห์แล้วฉันจะยกกรณีการสนับสนุนชั้นนำกับ Microsoft

19 exchange  load-balancing  exchange-2013  direct-access 

เรากำลังพยายามเรียกใช้การตั้งค่าที่ค่อนข้างตรงไปตรงมาใน Amazon EC2 - เซิร์ฟเวอร์ HTTP หลายตัวที่อยู่ด้านหลัง Amazon Elastic Load Balancer (ELB) โดเมนของเรามีการจัดการใน Route53 และเรามีระเบียน CNAME ตั้งค่าให้ชี้ไปที่ ELB เราประสบปัญหาบางอย่างที่บางส่วน แต่ไม่ทั้งหมดที่ตั้งไม่สามารถเชื่อมต่อกับตัวโหลดบาลานซ์ได้ ดูเหมือนว่านี่อาจเป็นการแก้ไขชื่อโดเมนของ ELB ฝ่ายสนับสนุนของอเมซอนแนะนำเราว่า Elastic IP พื้นฐานของ load balancer เปลี่ยนไปและปัญหาคือเซิร์ฟเวอร์ DNS ของ ISP บางรายไม่รองรับ TTL เราไม่พอใจกับคำอธิบายนี้เนื่องจากเราจำลองปัญหาโดยใช้เซิร์ฟเวอร์ DNS ของ Amazon จากอินสแตนซ์ EC2 เช่นเดียวกับผู้ให้บริการอินเทอร์เน็ตในประเทศออสเตรเลียและผ่านทางเซิร์ฟเวอร์ DNS ของ Google ( 8.8.8.8) อเมซอนยังยืนยันว่าในช่วงเวลาที่เราสังเกตเห็นเวลาจากบางสถานที่การรับส่งข้อมูลผ่าน ELB ลดลงอย่างมีนัยสำคัญ - …

19 amazon-ec2  load-balancing  cloud 

ฉันกำลังตั้งค่าแอปให้ใช้งานโฮสต์โดยใช้ VM (อาจเป็น amazon แต่ไม่ได้ตั้งค่าไว้) ซึ่งจะต้องมีทั้ง HTTP load balancing และ load balancing เป็นจำนวนมาก (50k หรือมากกว่านั้นถ้าเป็นไปได้) ของการเชื่อมต่อ TCP แบบถาวร จำนวนข้อมูลไม่ได้ทั้งหมดนั้นสูง แต่การปรับปรุงเป็นประจำ ตอนนี้ฉันกำลังประเมิน load balancer และสับสนเล็กน้อยเกี่ยวกับสถาปัตยกรรมของ HAProxy ถ้าฉันใช้ HAProxy เพื่อสร้างความสมดุลการเชื่อมต่อ TCP การรับส่งข้อมูลทั้งหมดจะไหลผ่านตัวโหลดบาลานซ์หรือไม่ ถ้าเป็นเช่นนั้นโซลูชันอื่น (เช่น LVS หรือแม้แต่ nginx_tcp_proxy_module) จะเหมาะสมกว่าหรือไม่

19 load-balancing  haproxy  lvs 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ตอนนี้เรามีเซิร์ฟเวอร์แบ็คเอนด์เพียงหนึ่งตัวต่อเว็บไซต์ / บริการเว็บ ฉันสนใจที่จะฟังประสบการณ์ของผู้คนด้วยแอพโหลดบาลานเซอร์ (สิ่งที่ทำงานบน Linux) คุณจะแนะนำอะไร

19 web-applications  web-services  load-balancing 

ฉันมี HTTP / HTTPS Load Balancing ติดตั้งใน Google Compute Engine พร้อมกฎการส่งต่อทั่วโลก 2 ข้อ (HTTP และ HTTPS) แต่ละกฎชี้ไปที่บริการแบ็คเอนด์ที่มีโปรโตคอล HTTP ฉันต้องการร้องขอทั้งหมดเพื่อที่จะไปhttp://*https://* ขณะที่การเจรจา balancer โหลดไปยังบริการ back-end ผ่าน HTTP ฉันไม่คิดว่าฉันจะได้รับในการให้บริการ Nginx back-end 301เพื่อส่งกลับ ฉันได้พยายามโหลปรับแต่งเล็ก ๆ บน Google Compute และพวกเขาสิ้นทุกอย่างขึ้นกับ Google Compute 502กลับ ฉันแน่ใจว่ามีคนอื่นตั้งค่านี้มาก่อน คำแนะนำหรือคำแนะนำใด ๆ ในทิศทางที่ถูกต้องจะได้รับการชื่นชมอย่างมาก

18 load-balancing  google-compute-engine 

ฉันกำลังใช้Elastic Load Balancingเพื่อโหลดยอดคงเหลือAuto Scaling GroupของฉันเพราะฉันมีAMIส่วนตัวที่เก็บแอปพลิเคชันเซิร์ฟเวอร์ของฉัน (Tomcat) และเว็บแอปพลิเคชันของฉันถูกปรับให้เข้ากับสงคราม ... ตอนนี้ทุกอย่างทำงานได้ดี ... ถ้าต้องการเปลี่ยนการตั้งค่าของฉันคราวบนของAMI จะไม่ต้องเปิด AMI ของฉัน -> เข้าสู่ระบบ + เปลี่ยนการกำหนดค่า Tomcat -> สร้าง AMI ใหม่ -> ลบ AMI เก่าฉันไม่คิดว่าการสร้าง AMI ใหม่เป็นวิธีแก้ปัญหาเนื่องจากจะต้องอัปเดตมาตราส่วนอัตโนมัติของฉัน กลุ่มเพื่อเพิ่ม AMI ใหม่ของฉัน มีวิธีที่ฉันสามารถอัปเดตข้อมูลใน AMI ที่มีอยู่ของฉันโดยไม่ต้องสร้างใหม่หรือไม่? ฉันแค่ต้องการมีรหัส AMI เดียวกัน

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

ฉันต้องการบล็อกพอร์ต 80 ชั่วคราวสำหรับโลกภายนอก แต่ต้องการให้โหลดบาลานเซอร์ผ่านไฟร์วอลล์ (ผ่านกลุ่มความปลอดภัย) ดังนั้นมันจะไม่เห็นอินสแตนซ์ที่ไม่แข็งแรง ฉันจะทำสิ่งนั้นได้อย่างไร อัปเดต: ฉันต้องการทราบว่าฉันจะอนุญาตให้ฉันเท่านั้นที่เข้าถึงตัวโหลดบาลานซ์แบบยืดหยุ่นผ่านพอร์ต 80 (แต่ป้องกันการเข้าถึงอื่น ๆ ) ฉันรู้ว่าตัวโหลดบาลานซ์ไม่มีกลุ่มความปลอดภัยเฉพาะที่ฉันสามารถตั้งค่าและบอกให้ยอมรับเฉพาะที่อยู่ IP ของฉันเท่านั้น แต่มีวิธีอื่นอีกไหมที่จะทำ

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันประเมิน GlusterFS และ Ceph ดูเหมือนว่า Gluster เป็นแบบ FUSE ซึ่งหมายความว่าอาจไม่เร็วเท่ากับ Ceph แต่ดูเหมือนว่า Gluster จะมีแผงควบคุมที่เป็นมิตรและใช้งานง่าย Ceph ถูกรวมเข้ากับเคอร์เนลลินุกซ์เมื่อไม่กี่วันที่ผ่านมาและสิ่งนี้บ่งชี้ว่ามันมีพลังงานที่มีศักยภาพมากกว่าและอาจเป็นทางเลือกที่ดีในอนาคต ฉันสงสัยว่าตัวเลือกใดที่ดีกว่าสำหรับการใช้งานในการผลิต มันจะดีถ้าคุณสามารถแบ่งปันประสบการณ์จริงของคุณ

17 performance  filesystems  load-balancing  distributed-filesystems 

ฉันประสบความสำเร็จในเบื้องต้นด้วยการตั้งค่า HAProxy เซิร์ฟเวอร์แอพจำนวนมากที่ฟังพอร์ตอื่น ๆ ตอนนี้ฉันมีเว็บเซิร์ฟเวอร์อื่นกำลังฟังบนพอร์ตหนึ่งและฉันต้องการเปลี่ยนแปลงสิ่งใดที่ทำให้การกำหนดค่าของฉันเพื่อรับส่งข้อมูลด้วยชื่อโฮสต์เช่นกัน ต่อไปนี้เป็นการตั้งค่าปัจจุบันสมมติว่า: เว็บเซิร์ฟเวอร์ apache ของฉันทำงานที่ examplecom: 8001 เซิร์ฟเวอร์แอปของฉันเป็นกลุ่ม 0.0.0.0:8081, 0.0.0.0:8082, 0.0.0.0:8083 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 debug #quiet #user haproxy #group haproxy defaults log global mode http option httplog option dontlognull retries 3 redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout …

17 ubuntu  proxy  load-balancing  hostname  haproxy