Forward proxy na ACE

Wiadomość

sLoDkI · #1

Witam wszystkich.
Tak się zastanawiam czy jest szansa zrobić forward proxy na ACE, ale nie widzę nigdzie żadnej informacji dot. takiego trybu pracy ACE, więc może tutaj ktoś będzie miał pomysł.

Pomysł jest taki żeby użyć ACE jako reverse proxy dla połączeń przychodzących z internetu, serverfarm jako cache proxy a połączenia do backendu (rserver->backend) puścić spowrotem przez ACE (rserver->ACE->backend). Jednak do tego ACE musiałoby działać w trybie forward proxy z użyciem DNSa. Przy okazji ACE mogłoby robić SSL-initiation dla tych połączeń..

Może macie jakieś pomysły?

Pozdrawiam.

weis · #2

Hmm całość by się dało zrobić pod warunkiem iż miałbyś po 2 int na każdym z tych serwerów. Wtedy ACE potraktowałby to jako oddzielne sesje ale Twoja idea puszczenia ruchu by była zachowana.

sLoDkI · #3

No mam

Chociaż i to nie jest wymagane, bo przecież jeden interfejs może też pracować w trybie trunk..
Chodzi tylko o to jak zmusić ACE żeby przepisał adres docelowy pakietu HTTP na IP wg nagłówka Host, ale bez definiowania na sztywno farmy dla tej domeny.

Pozdrawiam.

weis · #4

A czemu nie chcesz definiować na sztywno farmy dla domeny?

sLoDkI · #5

No właśnie w tym cały myk

zapytania z zewnątrz:
net-->6k-->ACE-->farma (cache)
zapytania do backendu:
farma-->6k (gw)--> backend
odpowiedź z backendu:
backend->6k->farma (external IP)
odpowiedź do klienta:
farma-->ACE-->6k-->klient

Tak to teraz działa. Przy czym forward proxy mam na farmie.
Chodzi o to żeby puścić połączenia farma-->backend przez ACE i zmusić je do inicjacji połączeń SSL skoro już ma akcelerację. Przy czym nie chcę definiować farmy dla każdego backendu bo może ich być wiele i mogą się dynamicznie zmieniać. Wolałbym bazować na DNS, ale chyba ACE tego nie potrafi.

weis · #6

No tak. Według mnie lepszego rozwiązania niż to które teraz masz to nie osiągniesz. Chociaż mógłbyś próbować zdefiniować statyczną farmę z dużą ilością rserwerów na których miałbyś odpowiednie probe'y. Dzięki temu w momencie w którym serwer dynamicznie przestaje serwować usługę automatycznie przestaje odpowiadać na probe i wylatuje dynamicznie z statycznej farmy.

sLoDkI · #7

Ok, dzięki. Coś pokombinuję jeszcze..

weis · #8

Ale widzisz jakiś problem z wykorzystaniem takiego rozwiązania?

sLoDkI · #9

Tak, setki domen == setki zdefiniowanych farm na ACE + zarządzanie tym wszystkim.

weis · #10

Fakt

To może jakaś F5'tka?

sLoDkI · #11

Nie bawiłem się F5 ale z tego co widziałem to mają mniejszą wydajność i wyższą cenę.. Poza tym narazie nie ma opcji innej niż ACE

Trudno, narazie forward proxy na webfarmie zostawię.