Chúng tôi đã có một trang trại máy chủ web hiện đang lưu trữ 2 ứng dụng - cả hai ứng dụng đang chạy trên tất cả các máy chủ. Chúng tôi muốn phân chia điều này để chúng tôi có một trang trại máy chủ chuyên dụng cho mỗi ứng dụng (chúng tôi có lý do chính đáng cho việc này).
Chúng tôi hy vọng sẽ có một bộ cân bằng tải duy nhất ở phía trước tất cả các máy chủ, sẽ định tuyến lưu lượng truy cập đến trang trại chính xác dựa trên tên máy chủ, nhưng chúng tôi muốn duy trì SSL cho máy chủ web.
Có vẻ như các bộ định tuyến chúng tôi đang được cung cấp không làm điều này. Tôi đánh giá cao rằng không có SNI thì điều này là không thể, nhưng chúng tôi mong đợi các chỉ số SNI trên hầu hết tất cả lưu lượng truy cập của chúng tôi.
Bây giờ tôi là một lập trình viên, không phải là một anh chàng mạng, nhưng khi có yêu cầu kết nối SSL mới, bộ định tuyến không thể kiểm tra tiêu đề SNI và định tuyến đến trang trại chính xác. Tôi giả sử kết nối SSL đến được xác định bởi {source IP: port source}, vì vậy nó không thể nhớ điều này cho các gói đến tiếp theo (nếu SNI chỉ có trong gói đầu tiên)?
Theo như tôi có thể nói với Haproxy làm điều này, nhưng có vẻ như các bộ cân bằng tải phần cứng thì không. Có bất kỳ lý do cho điều này, hoặc đây là một cái gì đó chúng ta nên thúc đẩy?
(Đối với người bảo vệ cuối cùng sử dụng IE trên XP không bao gồm SNI, chúng tôi muốn gửi lưu lượng truy cập đến trang trại cũ và chúng tôi sẽ quản lý việc ủy quyền đến trang trại mới khi cần thiết).