Nous construisons une installation à charge équilibrée avec deux équilibreurs de charge (qui terminent également SSL) et plusieurs serveurs en amont. Les équilibreurs de charge et les serveurs en amont exécutent tous deux nginx. Le réseau sur lequel les requêtes sont transmises aux serveurs en amont n'est pas fiable, c'est pourquoi nous devons le ré-encrypter après la fin du SSL sur l'équilibreur de charge. Nous nous demandons quel chemin nous devons prendre pour ré-encrypter la connexion :
- SSL : l'équilibreur de charge se connecte à un serveur en amont en utilisant SSL.
- positif : assez résilient, puisque chaque connexion est établie depuis le début.
- négatif : latence supplémentaire due à la poignée de main SSL
- tunnel SSH persistant
- positif : pas (ou moins ?) de latence supplémentaire
- négatif : le tunnel peut tomber en panne et doit être surveillé avec, par exemple, autossh.
De plus, je ne suis pas sûr que les deux solutions se comparent en termes de débit. Quelqu'un a-t-il de l'expérience avec l'une ou l'autre de ces solutions ? Ou existe-t-il de meilleures approches ?
