SSLのロードバランス (162レス)
1-
1(3): 浜崎あゆみ 2001/05/28(月)17:26 AAS
SSLの通信をロードバランスさせようとしていますが
IEではSSL-IDがセッション中に変化するので×
クッキーはブラウザでOFFにしたら×
結局、ソースアドレスでやってもProxyからでてくるものは一つのアドレスでまとめられてしまうので
同じサーバに負荷がかかってしまう・・・。
現在のテクノロジーではどのように解決してるのでしょうか?
教えてください。
82(1): ?? [??] 02/07/16 22:54 ID:??? AAS
> 81
resistant ですよね?
それはさておき、Nortel も ANDES を... もごもご。
83(2): a [a] 02/07/17 05:04 ID:??? AAS
SSLアクセラレータといえば、普通箱型かPCIスロットに刺すタイプ
ですよね。Pentium4のSSE2やAthlonの3D!nowみたいに、最近は
マルチメディア演算用の命令積んだCPUも多いから、これをSSLの
高速化に使えないものかなぁ、なんて思うのですが。できる?
84: b 02/08/15 20:32 ID:j8R2cIgn(1) AAS
作れば出来るんじゃない。
85: あぼーん [あぼーん] AAS
あぼーん
86(1): nobody 02/08/15 23:27 ID:FwJ+Xgvm(1) AAS
>83

マルチメディア系の演算命令がどんなものかわかってないとおもわれ
87: メ?ツ?ツ?ツ?ツ?リT 02/08/18 16:15 ID:MiT9MZAV(1) AAS
>81
Andesはまだバグ多いらしいよ・・・

>82
その先は・・・(笑)Nortelも最近節操無いですね

SSLの負荷かけたいならCAWとか使えばって感じ。
SSLのカードって言っても結局NICとかBUSのトラフィックはCPU処理だから専用箱の方がいいんでないの?そんで鍵の管理は専用オペレーターがいるでしょ。LDAPとかHTTPとかFTPとかでCRL管理できるintelとiSDに一票。
88: anonymous 02/08/18 23:03 ID:ncvhMabQ(1) AAS
>>83 >>86
UNIXのpasswdファイル解読して弱いパスワードを見つける
John the ripper っていうプログラムがあるけど、
こいつの中で DES の計算の高速化に MMX 命令使ってた。
(MMX には長いワードを一気に XOR する命令なんかが用意されている。)
ただし、SSLの計算で大きな時間を占める公開鍵暗号系
(RSAとかDSA)の高速化に応用できるかどうかはわからん。
89(1): あぼーん [あぼーん] AAS
あぼーん
90: てて 02/08/29 23:11 ID:HIyJpOCJ(1) AAS
>>89
アクセス権ネーってよ
91: 俺の仕 02/12/19 23:11 ID:T6SJ/17u(1) AAS
保存上げ
92: 俺の仕 02/12/20 21:49 ID:W9DfQwvf(1) AAS
保存上げ
93: 山崎渉 [(^^)sage] 03/01/15 22:27 ID:??? AAS
(^^)
94: 山崎渉 [(^^)] 03/04/17 12:34 ID:??? AAS
(^^)
95: あぼーん [あぼーん] AAS
あぼーん
96: あぼーん [あぼーん] AAS
あぼーん
97: あぼーん [あぼーん] AAS
あぼーん
98: age [age] 03/09/03 02:31 ID:??? AAS
age
99(3): anonymous@ p6ea3c6.tkyoac00.ap.so-net.ne.jp 2005/09/23(金)10:06 ID:gq7TxXBE(1) AAS
AA省
100(1): hoge 2005/09/26(月)09:28 ID:??? AAS
>>99

> 私の想像ではSSLアクセラレータはSLBのアドレスだけ設定すればいい、
> むしろそうでないといけないのでは?って思うのですがどうなんでしょうか。

何を言っているかやっぱり分からないけど…
何となくそんな感じかな。

Client --> 負荷分散機 --> SSLアクセラレータ --> 負荷分散機 --> 実サーバ
(Redirect処理) (負荷分散処理)
省2
101(1): 99 2005/09/27(火)00:51 ID:??? AAS
>>100
レスありがとう。

SIerさんはSSLアクセラレータを入れるのにWebサーバに
証明書入れて443で受けようとしてた事もあり、まかせっきり
にするのもなと思い、勉強しているしだいです。

SLB --- SSLアクセラレータ --- SLB という図を見て
納得しました。DNSにはSLBのFQDNが登録されるようなので
省7
102(1): hoge 2005/09/27(火)02:30 ID:??? AAS
>>101

> SIerさんはSSLアクセラレータを入れるのにWebサーバに
> 証明書入れて443で受けようとしてた事もあり、

SIerを庇ってる訳じゃないけど補足させて。
一般的にはSSLアクセラレータが気が狂ってお亡くなりになった時のために、
実サーバにも証明書入れて443を待ち受けてたりするかも。
負荷分散機でもSSLアクセラレータがお亡くなりになった時の設定が入ってるかも。
103: 99 2005/09/27(火)08:02 ID:??? AAS
>>102
なるほど、気が利いているというか
専門外の私には思いも付かなかったです。

でも、そんな話してくれなかったな。。。シャイな人でも
無いんだが。
ちょっと聞いてみよ。
104: 揚げ奉行 [**] 2006/12/14(木)00:38 ID:??? AAS
105(1): anonymous@softbank220031144017.bbtec.net 2007/02/27(火)22:01 ID:ZX5upSE1(1) AAS
暗号化や復号はwebサーバーにやらせて、証明書はロードバランサに入れるなんて事は
できますか?証明書は高いので少しでも安くしたい。でもSSLロードバランサは高いし
すべての処理を任せるのは心もとないと考えてるんで。
106: anonymous@4.152.210.220.dy.bbexcite.jp 2007/02/28(水)00:43 ID:??? AAS
>>105
ほとんどの証明書は、バックエンドのwebサーバの台数分必要ですよ。

Verign
外部リンク[html]:www.verisign.co.jp

【認証局】SSLに関するスレ1枚目【ぼろ儲け】
2chスレ:mysv
107(1): anonymous@softbank220031144017.bbtec.net 2007/02/28(水)00:58 ID:cb2+emmN(1/2) AAS
ロードバランサ使えば一枚でオーケーだった所があったはず。
基本的に盗聴されていようがいまいがあんまり気にはしないんだが費用にうるさい
会社なもんで、安く出来る方法ないかななどと思った次第。
バックエンドに入れる証明書をすべてのサーバーにコピーして入れちゃえばいいような
気もするんだがそれでは規約違反だろうし、後で怒られそうというわけです。
ばれなきゃいいという噂もあるが。。。
108: anonymous@softbank220031144017.bbtec.net 2007/02/28(水)01:12 ID:cb2+emmN(2/2) AAS
一つの方法として考えているのは、BIG IP のHDにNFSでパーティションを作って
各ウェブサーバーからBIG IP内の証明書を取ってくるという形を考えてるんだが
それでうまくいくのかどうかは疑問かつ余計なトラフィックがロードバランサとウェブサーバー間で
発生するし、さすがに規約上無理がある気がしてる。
109: anonymous@4.152.210.220.dy.bbexcite.jp 2007/02/28(水)01:52 ID:??? AAS
>>107
BLADEとかLivedoorSSLが1枚でOKだったけどもう売ってない、、、

ほかに1枚でOKな証明書があればぜひ教えてほしい。
110: anonymous@softbank221089248024.bbtec.net 2007/03/08(木)14:45 ID:I1NSe9OC(1) AAS
SSLの関係者はここ見てる?
SSL今落ちてない?
SSL使う認証のところGooもほかのとこもだめなんだけど?
メールチェックもできない
さっさとなおしやがれ
111(1): anonymous@p5178-ipbffx02funabasi.chiba.ocn.ne.jp 2007/03/09(金)23:09 ID:??? AAS
じゃーいまごろ SSL(株) も大変だね。
112(2): 名無しさん@負荷分散 2007/05/30(水)20:45 ID:4s9jM0qA(1) AAS
1のレス見て他のレスはまったく読んでないので回答でてたら申し訳ないけど
SSL通信を分散且つセッション維持の要件があるのなら、
SSLアクセラレータ付き負荷分散機orSSLアクセラレータ(単体)+負荷分散機(単体)を
買いなされ。
そして任意のセッションIDCookieに入れるか携帯端末含むならURLに埋め込んで
複合化通信を負荷分散機に読み込める形にして通信すればおk
SSLアクセラレータ付き負荷分散機なら高いけど、SSL通信を分散機で暗号化を複合化するから
省1
113: ? 2007/05/31(木)19:42 ID:??? AAS
>>111
具体的な製品をあげてみてよ
114: anon 2007/08/07(火)21:03 ID:??? AAS
>>112は6年前の>>1のレスに回答してるな
ここまで間の開いたレスは初めて見た
115(1): anonymous@FNAfb-08p4-226.ppp11.odn.ad.jp 2007/08/17(金)00:50 ID:4WQvxILd(1) AAS
BIG-IPか旧Alteonだろうな。

単体のSSLアクセラレータってあんま使わないきが。
116: aaa 2007/09/17(月)00:54 ID:Z3gAw+wT(1) AAS
>>115
ArrayTMXってのはどう?
ご存知な方、利用実績のある方いる?
117: 名無しだよもん@カラアゲうまうま 2007/12/23(日)15:12 ID:??? AAS
>>112の後者の構成でArrayTMX使ってるけど
ファームウェアの不具合が酷かった。

一度構成固めてあと触らないなら構わないかも。
118: anonymous@softbank219200036086.bbtec.net 2008/03/25(火)21:36 ID:??? AAS
たった2台のxSeriesの負荷分散用に
ServerIron4G売りつけるのはやめようよ。

lvs+heartbeatで仮想IP構成で十分だよ。
外部リンク:www.linuxvirtualserver.org
119: anonymous@softbank219200039066.bbtec.net 2008/07/22(火)11:10 ID:??? AAS
FoundryはBrocadeに買収されることに同意しました。
120(2): anonymous@118x240x100x162.ap118.gyao.ne.jp 2008/07/31(木)04:30 ID:HHCQrCDx(1) AAS
array、foundry、alteon、radware、f5などで一番高いヤツにSSL付のがありんす。

セッション維持はSSLアクセラレーター付ロードバランサでやるか、アクセラレーターをロードバランサ
の前に付ける方法が一般的なんでしょうか?

L4ロードバランサでセッション維持機能の無いもの(バカバランサ)を使い、
サーバー間でセッションを複製するという方法を取ったほうが安くできるのではないかと思うのです。
121: anonymous@softbank219019220034.bbtec.net 2008/08/03(日)10:30 ID:xSp5Csh/(1) AAS
>>417
ホンダのミニバン
ていゆかていじゅうしん
122: anonymous@eatkyo073134.adsl.ppp.infoweb.ne.jp 2008/09/16(火)00:56 ID:mK2/4lG1(1) AAS
>>120
他は知らんが
f5は普通にセッション維持できるけど
SSL複合しなくても・・・
123: _ 2008/09/17(水)02:34 ID:??? AAS
>>120
LBをSSL対応品にするか、LBの前段にSSLアクセラレータをいれるかしないと、負荷分散装置を通るときに
SSL暗号化を解除できない。そうすっと、パーシステンス/スティッキーの方式として事実上、SSL session ID
とソースIPくらいしか選べなくなるんじゃね。
SSL session ID方式は「一部ブラウザがSSL session IDを頻繁に再ネゴシエートする」って問題があったので、
個人的には避けたい。
現行バージョンのメジャーブラウザは問題ないはずだけど、未来を含めて絶対の保証はされないだろうし。
省13
124: anonymous 2008/09/19(金)23:49 ID:??? AAS
ウチはこれで、SSLアクセラレータとL7負荷分散を入れてます。
外部リンク[html]:fenics.fujitsu.com
125(2): anonymous [age] 2008/11/22(土)18:54 ID:??? AAS
もうBIG-IPなんて見たくもさわりたくもない
126: anonymous 2008/11/22(土)18:59 ID:??? AAS
じゃあ何ならいいんだよ
127: anonymous 2008/11/23(日)12:44 ID:??? AAS
Д10
128(2): hoge 2008/11/23(日)19:18 ID:??? AAS
>>125

何があったんですか…
129(4): anonymous 2008/11/24(月)18:14 ID:??? AAS
>>125
NEらしくL2SWとRでいいや
>>128
何があったというわけでもないけど
結構すぐ壊れるし
それにもう飽きたし
BIG一筋2年間・・・秋田
130(1): 128 2008/11/30(日)01:36 ID:??? AAS
>>129

結構、壊れるんですね…F5
お付き合いのある代理店さんがやたらと勧めてくるので、
評価機でも借りようかと思っていたんですが…
131(1): 129 2008/12/02(火)00:08 ID:??? AAS
>>130
まあ壊れてもまるごと交換だから
そんなに面倒ではないかもだけど

値段も高いし・・・
ただ、やれることは他機器に比べて多いらしい
iruleとか使いこなしたら柔軟性も抜群だし

あ、何オレあんな機械のこと庇ってんだろ・・・
省1
132(1): anonymous 2008/12/02(火)01:59 ID:??? AAS
>>131
ただのストックホルム症候群です。
133: 129 2008/12/03(水)01:04 ID:??? AAS
>>132
被害者なのに犯人に同情しちゃう気持ち?

普段は好きじゃないんだけど、
ケナサレルとなんかムカムカする的な?

ま、F5も悪いやつじゃないんで
考慮してやってね
134: ぽんたろう 2008/12/09(火)16:28 ID:ppR78r3I(1) AAS
URL REWRITE(再書込み)のセッション制御って、
バランサのセッション維持で対応できるのでしょうかぁ?
135: anonymous@118x241x102x41.ap118.gyao.ne.jp 2009/04/17(金)10:40 ID:fdh3PYbW(1) AAS
結論として、SSLロードバランスにはSSLロードバランサを購入する以外になさそうですね。
136(1): A10 2009/06/05(金)23:07 ID:??? AAS
>>129
俺も疲れた。。。
トクに電源壊れ過ぎ。
137(1): anonymous@05001014093382_mc 2009/07/02(木)22:13 ID:U6uIwWk4(1) AAS
UltraMonkey-L7+SSL Proxyって実サービスに投入してる人いる?
経験談をぜひ聞きたい。
138: あのにます 2009/07/31(金)11:55 ID:gf+SyfBp(1) AAS
>>137
あれはそのパッケージだけでなく、周辺の連動パッケージもそれなりに理解してないと動かせないね。
でも幾つか解説本片手に構築すれば、1週間で投入可能なレベルに持っていけるよ。
139: anonymous@z219.211-19-70.ppp.wakwak.ne.jp 2010/02/27(土)15:58 ID:M1F3O0FC(1) AAS
>>136
ゴネたら電源タダで交換してくれたよ!
140: anonymous@ZJ020197.ppp.dion.ne.jp 2010/03/21(日)19:04 ID:NffwCBa0(1/2) AAS
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている
141: anonymous@ZJ020197.ppp.dion.ne.jp 2010/03/21(日)19:06 ID:NffwCBa0(2/2) AAS
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている。
142: anonymous@ZJ020197.ppp.dion.ne.jp 2010/03/21(日)19:06 ID:??? AAS
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている。
143: anonymous@softbank126102040102.bbtec.net 2010/09/25(土)14:35 ID:??? AAS
ロードバランサとかL4-7スイッチ、ADCのスレはどこかにありますか?
144(1): anonymous 2010/09/25(土)17:56 ID:??? AAS
とりあえずここでいいんじゃね?
145: anonymous@i118-19-80-116.s05.a014.ap.plala.or.jp 2010/09/26(日)17:09 ID:??? AAS
>>144
やはりそうですか。ありがとうございました。
146: 【46.5m】 電脳プリオン 2012/05/26(土)15:25 ID:??? AAS
TLSは?
147: anonymous 2013/09/12(木)11:13 ID:??? AAS
TLSは?
148: anonymous [age] 2014/02/05(水)09:18 ID:??? AAS
はい?
149: anonymous [age] 2014/04/27(日)11:09 ID:??? AAS
TLSは?
150: anonymous 2014/05/13(火)16:52 ID:??? AAS
ぬるぽ
151(2): anonymous@KD111100180182.ppp-bb.dion.ne.jp 2015/02/19(木)21:37 ID:1xhN9gZn(1) AAS
BIG-IPの勉強をしております
パーシステンスをSSLのsession IDにて行う場合の事について教えて下さい

SSLのセッションIDは暗号化されてしまっていると思うのですが
どのようにして判断しているのでしょうか?
そもそも暗号化されてしまっているという認識が間違っていますでしょうか?
vmを使いアパッチでHTTPS通信を行いwiresharkでキャプってみたのですが
複合しなければtcp通信としてしか確認出来ませんでした
省1
152: anonymous@KD111100180182.ppp-bb.dion.ne.jp 2015/03/22(日)21:10 ID:xaTBY1pK(1) AAS
BIG-IPのトライアル版でHA構成は組めるでしょうか?
153(1): anonymous@KD106167143236.ppp-bb.dion.ne.jp 2015/03/29(日)19:04 ID:??? AAS
>>151
素人ですまん
たぶん復号化してからバランシングしてんでね?
154(1): ななし 2015/07/19(日)14:17 ID:??? AAS
>>151
セッションIDは暗号化されてないよ

と太古の書き込みにレスしてみる。
155: anonymous@KD111100180182.ppp-bb.dion.ne.jp 2015/09/19(土)17:33 ID:??? AAS
>>153-154
有難うございます

あれから色々とSSL関連勉強しまして
セッションIDは暗号化されてない事もキャプって確認出来ました
156: anonymous@111-90-59-171.koalanet.ne.jp 2016/04/29(金)02:28 ID:dmyglX0e(1) AAS
BIG-IPのコンソール上,
[Local Traffic]に、[SSL Certificates]がない.v11になってGUIが変わったなんてことないよね.
157: anonymous 2016/04/30(土)23:30 ID:??? AAS
デバイス管理系の項目に移動してたと思うよ
Platfromとかの項目がある場所だったかな
158: anonymous 2016/05/02(月)20:39 ID:??? AAS
SystemのFile Managementとかその辺りに移動した
159: 2017/12/28(木)06:43 ID:qH5jGHED(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

QEPBUGPUR0
160: 2018/02/16(金)04:03 ID:??? AAS
AA省
161: 2018/05/21(月)20:29 ID:WI69FONG(1) AAS
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

O41DV
162: 対露制裁でより大損害を受けるのは発動した側 2022/07/11(月)01:09 ID:kCj1sz/t(1) AAS
プーチン大統領は、欧州はロシアのエネルギー資源の代替源を躍起になって探しているものの、それがガス価格の高騰を呼んでいると指摘し、このこと全てが、「対露制裁がはるかに大きな損害をもたらすのは、まさに制裁を発動する国であることを改めて示している」と述べた。

プーチン大統領は欧州諸国の首脳らには世界のエネルギーの複合的状況について幾度も警告してきたものの、誰も耳を傾けなかったとして、次のように語っている。

「こういう結果になることは常に、再三にわたり欧州諸国の同僚らに警告してきた。個人的に顔を合わせる機会も含めて警告したが、誰も聞いてくれなかった。我々の警告を彼らは軽々しく受け流してきた。これはまさに、私たちが起こりうると言ってきた、そして今、起きている状況だ」

プーチン大統領は、欧米がこの先も制裁を続けた場合、世界のエネルギー市場は悲惨な結果になる恐れがあると付け加えた。

西側諸国は、石油やガスの輸出によるロシアの収入を制限するためのさまざまな措置について引き続き協議している。一方、今のところ、欧州連合(EU)全体による海上輸送を含むロシア産石油の輸入禁止や、外国企業の自発的な拒否によってもロシアの収入は制限されていない。
省1
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.703s*