현재 2 개의 응용 프로그램을 호스팅하는 웹 서버 팜이 있습니다. 두 응용 프로그램은 모든 서버에서 실행됩니다. 우리는 이것을 분할하여 각 앱에 대한 전용 서버 팜을 갖기를 원합니다 (이에 대한 충분한 이유가 있습니다).
호스트 이름을 기반으로 올바른 팜으로 트래픽을 라우팅하는 모든 서버 앞에 단일로드 밸런서를 갖기를 원했지만 웹 서버에 SSL을 유지하려고합니다.
우리가 제공하는 라우터가 이것을하지 않는 것 같습니다. SNI가 없으면 이것이 불가능하다는 점에 감사하지만 사실상 모든 트래픽에 대한 SNI 지표가 필요합니다.
이제 저는 네트워크 사용자가 아닌 프로그래머이지만 새로운 SSL 연결 요청이 들어 오면 라우터가 SNI 헤더를 검사하여 올바른 팜으로 라우팅 할 수 없습니다. 들어오는 SSL 연결이 {source IP : source port}로 식별된다고 가정하고 후속 수신 패킷에 대해 이것을 기억할 수 없습니까 (SNI가 첫 번째 패킷에만있는 경우)?
내가 Haproxy에게 말할 수있는 한, 하드웨어로드 밸런서는 그렇지 않습니다. 이것에 대한 이유가 있습니까, 아니면 우리가 추진해야 할 것이 있습니까?
(SNI가 포함되지 않은 XP에서 IE를 사용하는 마지막 경비원의 경우 기존 팜으로 트래픽을 보내고 싶습니다. 필요한 경우 새 팜으로 프록시를 관리하려고합니다).