Nginx dovrebbe essere nella parte anteriore di HAProxy o opposto?

Ho poca esperienza nella progettazione di architetture infrastrutturali di siti web. So che potrebbe essere specifico della situazione. Il sito web dovrebbe:

1) È necessario il supporto HTTPS per alcune pagine (ad es. Pagina di accesso) mentre altre sono solo pagine HTTP.

2) Sono necessari più server Web in modo da richiedere un certo bilanciamento del carico.

3) Hai bisogno di memorizzazione nella cache HTTP e compressione per migliorare le prestazioni.

4) Alcune richieste (ad es. Caricamento di immagini) devono essere indirizzate a server back-end dedicati. Pertanto, è necessario il bilanciamento basato su URL.

So che NginX e HAProxy sono entrambi un proxy inverso open source e / o Load Balancer. Poiché HAProxy non supporta SSL, mentre il bilanciamento del carico di Nginx non è buono come HAProxy. Prenderò entrambi.

Quindi, dovrei mettere Nginx (come proxy inverso) nella parte anteriore di HAProxy (come bilanciamento del carico) o opposto?

Grazie

Se prevedi di avere tutti i server Web disponibili su HTTPS, dovrai installare Nginx davanti a HAProxy. Con tale configurazione, Nginx gestirà tutto il lavoro SSL e invierà il traffico HTTP decrittografato direttamente al frontend HAProxy, che quindi caricherà le richieste sui server Web in base alle regole specificate.

L'idea di utilizzare LVS, come menzionato da Womble, è che è un po 'meno invadente poiché non mantiene una connessione tra il tuo server Web e il client che accede al sito. D'altra parte, LVS ti fornirà solo un semplice bilanciamento del carico e non ti consentirà di inoltrare richieste in base all'estensione del file, all'URL richiesto, alle intestazioni, ecc. Ecco perché HAProxy viene utilizzato in molte situazioni.

Se hai bisogno solo di SSL su un server (senza bilanciamento del carico), puoi usare HAProxy in modo sicuro per tutto senza usare Nginx. D'altra parte avrai un problema con l'impossibilità di vedere l'indirizzo IP di origine del client nei log HTTPS del server web (perché HAProxy riscrive quell'indirizzo). L'IP sarà nei log HAProxy se lo abiliti comunque;)

haproxy dalla v. 1.5, rilasciato nel 2014 , supporta SSL come un incantesimo, incluso SNI.

Pertanto, metterei l'aprossi di fronte a nginx.

Dovresti semplicemente usare nginx, fa tutto il necessario come server web frontend. Se è necessario il bilanciamento del carico front-end, utilizzare un bilanciamento del carico L3 come Linux Virtual Server , perché non interferisce come fa HAproxy. Utilizzare HAproxy, se necessario, per eseguire il bilanciamento del carico dietro le quinte, come il bilanciamento delle richieste a un pool di lavoratori back-end.