有許多 HTTPS 伺服器(Nginx 或 Haproxy 或其他什麼?):
- 單平衡器,
- 和多名工人。
是否可以將已建立的 HTTPS 會話(已收到 HTTP 請求標頭)從平衡器遷移到工作器?
- Balancer 應該完全忘記這個會話。
- Worker 應接收 HTTP 請求正文的其餘部分並傳送 HTTP 回應直接地透過 SSL 到客戶端(省略平衡器)。
這似乎相對地對於純 HTTP 來說微不足道,因為它未加密,但似乎位元對於 HTTPS 來說很困難,因為特定於會話的 SSL 握手參數應該是(對客戶端透明):
- 由平衡器序列化,
- 轉移給工人,
- 由工人反序列化,
- 由工人申請。
我發現的最接近的功能名為“SSL 連接鏡像”,是 F5 BIG-IP 平台的一部分。它表明所描述的問題實際上是可以解決的。但它是 (a) 專有的、(b) 價格極高和 (c) 僅故障轉移的解決方案,即沒有 LB 的 HA。