我對軟件或硬件負載平衡器的工作方式並沒有太多的線索。我猜硬件負載平衡器基本上是一個交換機,基於某種算法決定哪個節點切換到一個傳入請求。在軟件負載平衡器方面,我猜測軟件會選擇一個節點並使用反向代理連接。在這種情況下,由於負載均衡器無法擁有客戶端的私鑰,因此雙向SSL無法工作。軟件負載平衡器是否管理雙向SSL連接?如果是這樣,怎麼樣?
同樣,我不是一個軟件負載平衡器如何工作,但由於我的應用程序需要一個負載平衡器,而且當應用程序使用雙向SSL連接時,我想知道軟件負載平衡器如何處理2路SSL連接。
請問您是否可以詳細說明您的雙向SSL意味着什麼?對於負載平衡器有幾種不同的配置,其中一種情況是它們終止SSL請求並在某種意義上轉發新請求,而另一種情況下它僅僅轉發我認爲的請求。 – 2009-02-13 19:09:25
在雙向SSL中,客戶端和服務器交換其證書並共享128位密鑰。該密鑰用於加密客戶端和服務器之間的數據。在這種情況下反向代理將失敗,因爲LB不會有客戶私鑰。 – kittugadu 2009-02-14 04:04:15