Forward proxy na ACE
Forward proxy na ACE
Witam wszystkich.
Tak się zastanawiam czy jest szansa zrobić forward proxy na ACE, ale nie widzę nigdzie żadnej informacji dot. takiego trybu pracy ACE, więc może tutaj ktoś będzie miał pomysł.
Pomysł jest taki żeby użyć ACE jako reverse proxy dla połączeń przychodzących z internetu, serverfarm jako cache proxy a połączenia do backendu (rserver->backend) puścić spowrotem przez ACE (rserver->ACE->backend). Jednak do tego ACE musiałoby działać w trybie forward proxy z użyciem DNSa. Przy okazji ACE mogłoby robić SSL-initiation dla tych połączeń..
Może macie jakieś pomysły?
Pozdrawiam.
Tak się zastanawiam czy jest szansa zrobić forward proxy na ACE, ale nie widzę nigdzie żadnej informacji dot. takiego trybu pracy ACE, więc może tutaj ktoś będzie miał pomysł.
Pomysł jest taki żeby użyć ACE jako reverse proxy dla połączeń przychodzących z internetu, serverfarm jako cache proxy a połączenia do backendu (rserver->backend) puścić spowrotem przez ACE (rserver->ACE->backend). Jednak do tego ACE musiałoby działać w trybie forward proxy z użyciem DNSa. Przy okazji ACE mogłoby robić SSL-initiation dla tych połączeń..
Może macie jakieś pomysły?
Pozdrawiam.
No właśnie w tym cały myk
zapytania z zewnątrz:
net-->6k-->ACE-->farma (cache)
zapytania do backendu:
farma-->6k (gw)--> backend
odpowiedź z backendu:
backend->6k->farma (external IP)
odpowiedź do klienta:
farma-->ACE-->6k-->klient
Tak to teraz działa. Przy czym forward proxy mam na farmie.
Chodzi o to żeby puścić połączenia farma-->backend przez ACE i zmusić je do inicjacji połączeń SSL skoro już ma akcelerację. Przy czym nie chcę definiować farmy dla każdego backendu bo może ich być wiele i mogą się dynamicznie zmieniać. Wolałbym bazować na DNS, ale chyba ACE tego nie potrafi.
zapytania z zewnątrz:
net-->6k-->ACE-->farma (cache)
zapytania do backendu:
farma-->6k (gw)--> backend
odpowiedź z backendu:
backend->6k->farma (external IP)
odpowiedź do klienta:
farma-->ACE-->6k-->klient
Tak to teraz działa. Przy czym forward proxy mam na farmie.
Chodzi o to żeby puścić połączenia farma-->backend przez ACE i zmusić je do inicjacji połączeń SSL skoro już ma akcelerację. Przy czym nie chcę definiować farmy dla każdego backendu bo może ich być wiele i mogą się dynamicznie zmieniać. Wolałbym bazować na DNS, ale chyba ACE tego nie potrafi.
No tak. Według mnie lepszego rozwiązania niż to które teraz masz to nie osiągniesz. Chociaż mógłbyś próbować zdefiniować statyczną farmę z dużą ilością rserwerów na których miałbyś odpowiednie probe'y. Dzięki temu w momencie w którym serwer dynamicznie przestaje serwować usługę automatycznie przestaje odpowiadać na probe i wylatuje dynamicznie z statycznej farmy.
Fire, aim, ready!