Chúng tôi đang sử dụng Windows NLB trong môi trường sản xuất của mình để tải các yêu cầu https cân bằng tới mười máy chủ IIS.
Các cài đặt là:
Cài đặt |
Giá trị |
Hải cảng |
443 |
giao thức |
TCP |
Chế độ lọc |
Nhiều máy chủ |
Sự giống nhau |
Đơn |
Thời gian chờ (tính bằng phút) |
Vô hiệu hóa |
Vì vậy, miễn là không có thay đổi về tư cách thành viên cụm NLB, tức là không có máy chủ nào rời khỏi/tham gia cụm, cùng một ip nguồn sẽ luôn được ánh xạ tới cùng một máy chủ IIS mục tiêu (theo tài liệu đối với Máy chủ 2003 R2 - Tôi không thể tìm thấy các tài liệu chính thức mới hơn nêu chi tiết về mối quan hệ):
Bây giờ, điều gì sẽ xảy ra nếu tôi gỡ xuống một số hoặc tất cả máy và đưa tất cả chúng lên lại, để tư cách thành viên cụm giống như trước khi gỡ máy xuống. Các địa chỉ ip nguồn giống nhau sẽ ánh xạ lại tới cùng các máy chủ mục tiêu như trước đây hay việc ánh xạ phụ thuộc vào những thứ như thứ tự tham gia cụm hoặc thứ gì đó không xác định?
N.B. tôi chỉ tìm thấy rằng suốt trong hội tụ, ánh xạ có thể thay đổi:
Trong các hoạt động bình thường, nếu sử dụng một mối quan hệ duy nhất, NLB sẽ đảm bảo rằng tất cả các kết nối đến từ cùng một IP nguồn sẽ đến cùng một máy chủ. Điều này sẽ bao gồm nhiều kết nối TCP của cùng một phiên SSL. Tuy nhiên, thay đổi cấu hình có thể khiến NLB chấp nhận các kết nối khác nhau của cùng một phiên SSL bởi các máy chủ khác nhau trong quá trình hội tụ. Kết quả là phiên SSL bị hỏng.
Điều này đủ công bằng (và có thể được giảm thiểu bằng cách bật "mối quan hệ mở rộng" bằng cách sử dụng giá trị "thời gian chờ", như bài viết được liên kết giải thích). Tuy nhiên tôi quan tâm đến tình trạng sau đó hội tụ.