Мы используем Windows NLB в нашей производственной среде для балансировки нагрузки HTTPS-запросов на десять серверов IIS.
Настройки следующие:
| Параметр |
Стоимость |
| Порт |
443 |
| Протокол |
TCP |
| Режим фильтрации |
Несколько хостов |
| Близость |
Одинокий |
| Время ожидания (в минутах) |
Неполноценный |
Поэтому до тех пор, пока членство в кластере NLB не меняется, т. е. никакие хосты не покидают кластер и не присоединяются к нему, один и тот же исходный IP-адрес всегда будет сопоставляться с одним и тем же целевым сервером IIS (в соответствии с документы для Server 2003 R2 - я не могу найти более новые официальные документы, в которых подробно описывается сходство):
А что, если я отключу некоторые или все машины и снова включу их все, чтобы членство в кластере было таким же, как и до отключения машин? Будут ли те же исходные IP-адреса снова сопоставляться с теми же целевыми серверами, что и раньше, или сопоставление зависит от таких вещей, как порядок присоединения к кластеру или что-то недетерминированное?
Н.Б. Я только что нашел это в течение сходимость, отображение может поменяться:
В обычных условиях, если используется одно соответствие, балансировка сетевой нагрузки гарантирует, что все соединения, поступающие с одного и того же исходного IP-адреса, будут попадать на один и тот же сервер. Это будет включать несколько TCP-соединений одного и того же сеанса SSL. Однако изменения конфигурации могут привести к тому, что NLB будет принимать разные подключения одного и того же сеанса SSL от разных серверов во время конвергенции. В результате сеанс SSL прерывается.
Что достаточно справедливо (и его можно смягчить, включив «расширенное сходство» с использованием значения «тайм-аут», как объясняется в связанной статье). Однако меня интересует состояние после конвергенция.
