많은 HTTPS 서버가 있습니다(Nginx나 Haproxy 등?):
- 단일 밸런서,
- 그리고 여러 노동자.
설정된 HTTPS 세션(이미 수신된 HTTP 요청 헤더 포함)을 밸런서에서 작업자로 마이그레이션할 수 있습니까?
- Balancer는 이 세션을 완전히 잊어야 합니다.
- 작업자는 나머지 HTTP 요청 본문을 수신하고 HTTP 응답을 보내야 합니다.곧장SSL을 통해 클라이언트에(밸런서 생략)
이 것 같다비교적암호화되지 않았기 때문에 일반 HTTP에서는 사소한 일이지만조금세션별 SSL 핸드셰이크 매개변수는 (클라이언트에 대해 투명하게) 다음과 같아야 하기 때문에 HTTPS에는 어렵습니다.
- 밸런서로 직렬화됨,
- 근로자에게 전달되고,
- 작업자에 의해 역직렬화됨
- 근로자가 적용합니다.
내가 찾은 가장 가까운 기능은 "SSL 연결 미러링"이며 F5 BIG-IP 플랫폼의 일부입니다. 이는 설명된 문제가 실제로 해결 가능함을 보여줍니다. 그러나 이는 (a) 독점적이고 (b) 가격이 매우 높으며 (c) 장애 조치 전용 솔루션, 즉 LB가 없는 HA입니다.