Load-Balancing
負載均衡器將客戶端 IP 傳遞給 Web 伺服器 (HTTPS)
如果會話經過 SSL 加密而不進行 SSL 終止,配置有粘性會話的負載平衡器(反向代理)能否將客戶端 IP 傳遞給 Web 伺服器?
如果通信是通過 SSL 加密的,是否有可能基於 IP 而不是在負載均衡器上配置 cookie 的粘性會話?
是的,它可以使用負載平衡器(撇開粘性會話本質上是一個壞主意的問題),但不能使用反向代理(因為它在 HTTP 級別執行,如果 SSL 未終止,則無法看到 HTTP 流量)。它可以使用兩種方法:
1)帶外發送數據-AFAIK沒有這樣做的標準協議-因此任何實現都是專有的
2)許多負載均衡器將支持偽裝 - 您只需將路由設置為從源伺服器返回到客戶端。