부하 분산 환경의 NTLM

부하 분산 환경의 NTLM

우리는 3개의 Windows 서버에 있는 3개의 IIS 서비스에 대한 HTTP 요청의 부하를 분산하는 Netscaler VPX를 보유하고 있습니다. 인증은 "Windows 인증"으로 설정되어 있지만 환경이 Kerberos용으로 설정되어 있지 않기 때문에 인증은 NTLM을 사용하는 것으로 대체됩니다. 세션은 로드 밸런서에서 PERSISTENT가 되지 않도록 설정되어 있으므로 각각의 새 HTTP 요청은 이전 요청과 다른 프런트 엔드에 도달할 수 있습니다.

몇 가지 Wireshark 패킷 스니핑 후에 HTTP 트래픽에서 많은 401 문제를 볼 수 있으므로 궁극적인 목표는 401 문제의 수를 줄이는 것입니다. NTLM의 작동 방식에 대해 더 많은 정보를 찾으려고 노력하고 있지만 누군가가 나에게 올바른 방향을 알려줄 수 있는지 물어보고 싶다는 생각이 들었습니다.

답변1

"AuthPersistSingleRequest" 설정 기본값은 False입니다. 즉, 기본값으로 설정하면 동일한 서버에 대한 후속 요청에서 지속적인 인증 문제가 표시되지 않아야 합니다. True로 설정된 경우 이를 변경할 수 있습니다.

프록시가 관련된 경우 고려해야 할 다른 설정이 있습니다.

AuthPersistSingleRequest=False는 TCP 연결이 클라이언트의 동일한 소스 포트에서 시작된 경우에만 작동합니다. 후속 연결이 다른 포트에서 시작되면 새로운 문제가 발생합니다.

http://blogs.msdn.com/b/saurabh_singh/archive/2010/01/06/case-study-are-you-seeing-401-s-too-often-for-http-web-requests.aspx

관련 정보