两个负载均衡器能否具有相同的 ssl 端点和证书
Can Two Load balancers have same ssl endpoint and certificate
我的一个应用程序 运行 在 east region
的服务器上的负载平衡器后面。我创建了同一个应用程序的副本并将其部署在 west
区域
的服务器上
我的问题是,我可以使用两个负载平衡器实现高可用性吗?
有点像
- 负载均衡器 LB-1(主要)后面的 EAST 区域中的应用程序 运行
- 如果我们关闭上述内容,那么 WEST 区域中的应用程序 运行 应该处于活动状态,它在 LB-2 之后 运行。
我的想法:
- 部署时复制代码:编写 Jenkins 脚本,只要在
east
区域完成部署,就会触发部署命令将 APP 部署到 west
区域。
- 检查主服务器的运行状况Server/application:编写cron,它将检查
east
区域上的服务器是否已关闭
- 如果宕机,那么
一种。使用 Load Balancer
PATCH
API,删除 EAST
区域中负载均衡器的映射。
b.使用 Load Balancer PATCH
API,更新 WEST
区域中的负载均衡器映射 [以匹配之前的东部区域映射]
这些可行吗?
请注意,每个专用负载均衡器在 CloudHub 中都有一个唯一的 DNS 主机名。并且证书主题的通用名称属性必须与主机名匹配,以避免客户端出现 SSL/TLS 验证错误。
如果您打算为客户端透明地进行故障转移,这意味着下一个请求通过 LB-2,那么您应该有一个带有 LB-2 主机名的 DNS CNAME record that matches LB-1 and you need to point to LB-2. If you don't have a DNS CNAME record to point to the other dedicated load balancer, then you need to change the clients URL to point to LB-2, and need to be sure that the certificate has a Subject Alternative Name,因此它对两者都有效.
我的一个应用程序 运行 在 east region
的服务器上的负载平衡器后面。我创建了同一个应用程序的副本并将其部署在 west
区域
我的问题是,我可以使用两个负载平衡器实现高可用性吗? 有点像
- 负载均衡器 LB-1(主要)后面的 EAST 区域中的应用程序 运行
- 如果我们关闭上述内容,那么 WEST 区域中的应用程序 运行 应该处于活动状态,它在 LB-2 之后 运行。
我的想法:
- 部署时复制代码:编写 Jenkins 脚本,只要在
east
区域完成部署,就会触发部署命令将 APP 部署到west
区域。 - 检查主服务器的运行状况Server/application:编写cron,它将检查
east
区域上的服务器是否已关闭 - 如果宕机,那么
一种。使用 Load Balancer
PATCH
API,删除EAST
区域中负载均衡器的映射。 b.使用 Load BalancerPATCH
API,更新WEST
区域中的负载均衡器映射 [以匹配之前的东部区域映射]
这些可行吗?
请注意,每个专用负载均衡器在 CloudHub 中都有一个唯一的 DNS 主机名。并且证书主题的通用名称属性必须与主机名匹配,以避免客户端出现 SSL/TLS 验证错误。
如果您打算为客户端透明地进行故障转移,这意味着下一个请求通过 LB-2,那么您应该有一个带有 LB-2 主机名的 DNS CNAME record that matches LB-1 and you need to point to LB-2. If you don't have a DNS CNAME record to point to the other dedicated load balancer, then you need to change the clients URL to point to LB-2, and need to be sure that the certificate has a Subject Alternative Name,因此它对两者都有效.