Salut à tous.

Je cherche des personnes qui ont déjà mis en place HaProxy en fail-over et répartition de charge pour des connexions https avec préférence d’utilisation des serveurs grace au mécanisme des acl implémentés dans HaProxy

Mon but est d’héberger mon LB Haproxy en « salle blanche » afin de m’affranchir de probleme de DNS et autre facétie du WEB. Cela me permettrai également de répartir la charge entre nos 3 serveurs web ; car pour l’instant j’utilise des mécanismes de DNS (roundrobin) qui ne me permette pas de gérer au mieux la charge sur mes serveurs ainsi que la persistance des sessions.

Tout d’abord une question, est ce que à un moment ou un autre le client connait l’adresse Ip des serveurs web ?

Un petit schéma :
Solution A

Client  Load balancer (celui-ci cherche un serveur web disponible et la renvoie au client)
(tentative de connexion)
Client  Load Balancer
(renvoie l’adresse Ip du serveur web à utiliser : ex WEB1)
Client  WebA
… ect


OU

Solution B

Client  Load Balancer  WebA
(tentative de connexion)

Et pour le retour
Client  Load Balancer  WebA

Je demande ça car je suis confronté à un cas assez complexe.

D’après ce que j’ai compris de mes lectures, pour pouvoir utiliser haproxy sur des connexions https avec persistance des sessions, il faut installer apache et modssl ainsi qu’implementé le certificat de sécurité sur le load balancer.(comme décrit ici http://haproxy.1wt.eu/download/1.3/doc/architecture.txt chapitre 3. Simple HTTP/HTTPS load-balancing with cookie insertion
) Ensuite les demandes de connexion sont acheminés au serveur web via le port 80. Or, comme je veux héberger mon LB en « salle blanche », il se trouve que les paquets qui transiteront entre le LB et les serveurs web seront non cryptés. Dites moi si je me trompe. Au niveau sécurité et confidentialité ça me plait pas trop. Y’a t’il un moyen de crypter les données entre le LB et les serveurs web.


Merci de m’éclairer.