两个负载均衡器能否具有相同的 ssl 端点和证书

Can Two Load balancers have same ssl endpoint and certificate

我的一个应用程序 运行 在 east region 的服务器上的负载平衡器后面。我创建了同一个应用程序的副本并将其部署在 west 区域

的服务器上

我的问题是,我可以使用两个负载平衡器实现高可用性吗? 有点像

  1. 负载均衡器 LB-1(主要)后面的 EAST 区域中的应用程序 运行
  2. 如果我们关闭上述内容,那么 WEST 区域中的应用程序 运行 应该处于活动状态,它在 LB-2 之后 运行。

我的想法:

  1. 部署时复制代码:编写 Jenkins 脚本,只要在 east 区域完成部署,就会触发部署命令将 APP 部署到 west 区域。
  2. 检查主服务器的运行状况Server/application:编写cron,它将检查east 区域上的服务器是否已关闭
  3. 如果宕机,那么 一种。使用 Load Balancer PATCH API,删除 EAST 区域中负载均衡器的映射。 b.使用 Load Balancer PATCH API,更新 WEST 区域中的负载均衡器映射 [以匹配之前的东部区域映射]

这些可行吗?

请注意,每个专用负载均衡器在 CloudHub 中都有一个唯一的 DNS 主机名。并且证书主题的通用名称属性必须与主机名匹配,以避免客户端出现 SSL/TLS 验证错误。

如果您打算为客户端透明地进行故障转移,这意味着下一个请求通过 LB-2,那么您应该有一个带有 LB-2 主机名的 DNS CNAME record that matches LB-1 and you need to point to LB-2. If you don't have a DNS CNAME record to point to the other dedicated load balancer, then you need to change the clients URL to point to LB-2, and need to be sure that the certificate has a Subject Alternative Name,因此它对两者都有效.