Как я могу установить SPDY с Причалом позади ELB Amazon?
Во-первых, перечислите риски, от которых Вы защищаете. Некоторые общие риски:
- Авария: Что-то очень неудачное происходит с Вашим всем сайтом.
- Человеческие ошибки (это - то, которое происходит _all_the_time _):
- Кто-то решает осуществить возможность "замены в горячем режиме" Вашего сервера хранения, способом не предназначенного производителем.
- Кто-то выполняет процесс, который тихо повреждает данные, которые сохранены надежно в течение нескольких месяцев, прежде чем проблема будет замечена.
- Кто-то удаляет важный отчет, который должен за час и стоит тысячи долларов.
Затем оцените стоимость различных решений для предотвращения риска, например:
- Удаленное, резервное копирование онлайн (удаленное зеркало): Безопасный от аварии, некоторые (но не все) человеческая ошибка (это все еще онлайн).
- Удаленное автономное хранение (ленты): Безопасный от аварии, трудно для восстановления данных быстро.
- На месте резервное копирование онлайн (зеркало): Безопасный от некоторой человеческой ошибки, некоторого отказа оборудования, уязвимого для аварии.
- На месте офлайновое резервное копирование (записывает на ленту в преобразователе ленты): Безопасный от наиболее человеческой ошибки, большей части отказа оборудования.
Затем оцените стратегии вращения (как далеко назад делают Вы хотите смочь восстановиться, сколько данных может Вы позволять себе проиграть).
Затем выберите то, что Ваши данные стоят.
К сожалению, ответ таков: вы не можете. Сегодня, чтобы развернуть SPDY, ваш сервер завершения TLS (который в данном случае является ELB) должен иметь возможность согласовывать SPDY через TLS «Согласование следующего протокола» (NPN). NPN является расширением TLS и требует последней версии OpenSSL или других библиотек. ELB не поддерживает согласование NPN.
Решение состоит в том, чтобы проксировать весь поток TCP через ELB на сервер приложений, который затем мог бы обрабатывать Рукопожатие NPN и TLS. Jetty может это сделать, или вы можете использовать такой инструмент, как HAProxy, который теперь поддерживает NPN: http: //www.igvita. com / 2012/10/31 / simple-spdy-and-npn -gotiation-with-haproxy /
SPDY теперь поддерживается на ELB с использованием proxy_protocol.
Немного кропотливо настраивать, однако, вам нужно добавить политику ProxyProtocol к вашей ELB и установить слушателей на TCP 443 -> TCP 443
Это позволит передать соединение (вместе с заголовком прокси-протокола) через ELB нетронутым к вашим серверам.
Nginx только что добавил поддержку прокси-протокола в 1-ой версии. 5.12, поэтому я просто слушаю следующее:
listen 443 ssl proxy_protocol spdy
Then set the real_ip to the pass through proxy_protocol ip and voila, SPDY behind ELB.
I should mention that means you decode the SSL certificates on your webserver instead using ELB as you would with HTTPS listeners.
I should mention that means you decode the SSL certificates on your webserver instead using ELB as you would with HTTPS listeners.
Nginx just добавил поддержку прокси-протокола в версии 1. Но для меня это нормально.
Было бы здорово, если бы Amazon смог добавить лучшие элементы управления для добавления политик с помощью web gui, так как делать это через командную строку - это больно.
https://forums.aws.amazon.com/thread.jspa?threadID=90109&start=25&tstart=0