На этот вопрос уже есть ответ здесь:
У меня вопрос по Keepalived + Haproxy. На работе мне поручено развернуть резервный веб-сервер с Keepalived и Haproxy. На данный момент наша установка выглядит следующим образом:
Apache (как балансировщик нагрузки) + Modsecurity (waf) ------> 3 x IIS (веб-сервер, Windows Server 2012)
Проблема в том, что Apache - это становится медленнее в балансировке нагрузки запросов.
Следует ли мне использовать:
Сценарий 1:
Apache и Modsecurity как разгрузку ssl и waf. keepalived + haproxy для избыточности и балансировщика нагрузки.
Сценарий 2:
Keepalived (избыточность) ----> 2 x Apache (балансировщик нагрузки) + Modsecurity (waf) ------> 3 x IIS
Screnario 3:
Использование nginx как разгрузка SSL и Modsecurity как waf + Keepalived и Haproxy.
Что лучше с точки зрения производительности? Спасибо, прежде :)
У меня есть четвертый сценарий с меньшим количеством слоев: Keepalived и Haproxy (Haproxy также работает как разгрузка SSL) => IIS (IIS с установленным WAF) . Я вижу, что Modsecurity поддерживает IIS, но раньше я не использовал. Пожалуйста, проверьте перед подачей заявки.
Если по каким-то причинам сложно установить WAF в IIS, я предпочитаю ваш Screnario 3.