Nginx doit-il être à l'avant de HAProxy ou en face?

J'ai peu d'expérience dans la conception d'architecture d'infrastructure de site Web. Je sais que cela pourrait être spécifique à la situation. Le site Web est censé:

1) Besoin du support HTTPS pour certaines pages (par exemple la page de connexion) tandis que d'autres ne sont que des pages HTTP.

2) Besoin de plusieurs serveurs Web afin qu'un certain équilibrage de charge soit nécessaire.

3) Besoin de mise en cache et de compression HTTP pour améliorer les performances.

4) Certaines requêtes (par exemple le téléchargement d'images) doivent être acheminées vers des serveurs backend dédiés. Un équilibrage basé sur URL est donc requis.

Je sais que NginX et HAProxy sont tous les deux un proxy inverse et / ou un équilibreur de charge open source. Depuis HAProxy ne prend pas en charge SSL, tandis que l'équilibrage de charge Nginx n'est pas aussi bon que HAProxy. Je prends les deux.

Alors, dois-je mettre Nginx (en tant que proxy inverse) devant HAProxy (en tant qu'équilibreur de charge), ou en face?

Merci

Si vous prévoyez d'avoir tous les serveurs Web disponibles sur HTTPS, vous devrez installer Nginx devant HAProxy. Avec cette configuration, votre Nginx gérera tout le travail SSL et enverra le trafic HTTP déchiffré directement au frontend HAProxy, qui équilibrera ensuite les demandes vers vos serveurs Web en fonction des règles que vous spécifiez.

L'idée d'utiliser LVS, comme mentionné par womble, est qu'il est un peu moins intrusif car il ne détient pas de connexion entre votre serveur Web et le client accédant au site. D'un autre côté, LVS ne vous fournira qu'un simple équilibrage de charge et ne vous permettra pas de transférer des demandes en fonction de l'extension de fichier, de l'URL demandée, des en-têtes, etc. C'est pourquoi HAProxy est utilisé dans de nombreuses situations.

Si vous n'avez besoin que de SSL sur un seul serveur (non équilibré en charge), vous pouvez utiliser HAProxy en toute sécurité sans utiliser Nginx. D'un autre côté, vous aurez un problème avec l'impossibilité de voir l'adresse IP source du client dans les journaux HTTPS du serveur Web (car HAProxy réécrit cette adresse). L'IP sera dans les journaux HAProxy si vous l'activez cependant;)

haproxy depuis la version 1.5, sortie en 2014 , prend en charge SSL comme un charme, y compris SNI.

Par conséquent, je mettrais haproxy devant nginx.

Vous devez simplement utiliser nginx, il fait tout ce dont vous avez besoin en tant que serveur Web frontal. Si vous avez besoin d'un équilibrage de charge frontal, utilisez un équilibreur de charge L3 tel que Linux Virtual Server , car il ne gêne pas comme le fait HAproxy. Utilisez HAproxy si nécessaire pour effectuer l'équilibrage de charge en arrière-plan, comme l'équilibrage des demandes à un pool de travailleurs backend.