2

目前,我们的应用程序使用硬件负载平衡器进行 SSL 终止。我们开始实施一种新架构,将一个大应用程序分解为一组较小的应用程序,可能使用 Netflix 和 Spring Cloud 工具。

当我们查看 Zuul 时,运营团队提出的一个问题是,当有大量连接(和 Zuul 服务)时,人们通常在哪里终止 SSL 连接?由于在单个应用程序服务器上终止 SSL 的 CPU 成本,我们几年前在负载均衡器中做过,但是如果我们在多台机器上部署一组服务,这是否消除了这种担忧?

那么人们在使用 Zuul 时在哪里终止 SSL 呢?

谢谢,

克里斯

4

2 回答 2

0

如果您使用 Zuul 作为代理,那么在 zuul 处终止 tls/ssl 有什么问题?(假设所有请求都通过 zuul)。

于 2017-10-13T19:18:23.187 回答
0

我们一直在为同样的问题而苦苦挣扎。我讨厌在 Zuul 前面再放一个代理。如果它真的是一个边缘服务并且可以处理全局负载平衡和其他问题,我认为 Zuul 可能是处理 SSL 的地方。

现在我们将使用 F5,因为我们有它们可用。您还可以使用 HAProxy 软件负载平衡器、NGinX 或 Apache。

于 2016-08-22T18:52:24.330 回答