私は、ウェブサイトのインフラストラクチャーアーキテクチャー設計の経験がほとんどありません。私はそれが特定の状況であるかもしれないことを知っています。Webサイトは次のことになっています。
1)一部のページ(ログインページなど)に対してHTTPSサポートが必要で、他のページは単にHTTPページです。
2)複数のWebサーバーが必要であるため、負荷分散が必要です。
3)パフォーマンスを向上させるには、HTTPキャッシングと圧縮が必要です。
4)一部のリクエスト(画像のアップロードなど)は、専用のバックエンドサーバーにルーティングする必要があります。そのため、URLベースのバランスが必要です。
NginXとHAProxyは、どちらもオープンソースのリバースプロキシやロードバランサーとして優れていることを知っています。HAProxyはSSLをサポートしていないため、Nginxの負荷分散はHAProxyほど優れていません。私は両方を取ります。
Nginx(リバースプロキシとして)をHAProxyの前に(ロードバランサーとして)または反対に配置する必要がありますか?
ありがとう
回答:
あなたが持って計画している場合は、すべて HTTPS経由で利用できるWebサーバーを、あなたはHAProxyの前にnginxのをインストールする必要があります。この構成では、NginxがすべてのSSL作業を処理し、復号化されたHTTPトラフィックを直接HAProxyフロントエンドに送信します。その後、指定したルールに基づいてWebサーバーへのリクエストの負荷が分散されます。
wombleが述べているように、LVSを使用するという考え方は、Webサーバーとサイトにアクセスするクライアントとの間の接続を保持しないため、やや邪魔にならないということです。一方、LVSは単純な負荷分散のみを提供し、ファイル拡張子、要求されたURL、ヘッダーなどに基づいて要求を転送することはできません。それがHAProxyが多くの状況で使用される理由です。
1つのサーバー(負荷分散されていない)でSSLのみが必要な場合は、Nginxを使用せずにすべてにHAProxyを使用しても安全です。一方、WebサーバーのHTTPSログにクライアントのソースIPアドレスが表示されないという問題が1つ発生します(HAProxyがそのアドレスを書き換えるため)。IPは有効にするとHAProxyログに記録されます;)
2014年にリリースされた v。1.5 以降の haproxyは、 SNIを含む魅力のようなSSLをサポートします。
したがって、nginxの前にhaproxyを配置します。
nginxを使用するだけで、フロントエンドWebサーバーとして必要なすべてを実行できます。フロントエンドのロードバランシングが必要な場合は、Linux Virtual ServerなどのL3ロードバランサーを使用します。HAproxyのように邪魔にならないためです。バックエンドワーカーのプールへのリクエストのバランシングなど、舞台裏のロードバランシングを行う必要がある場合は、HAproxyを使用します。