Kami memiliki server webserver yang saat ini menampung 2 aplikasi - kedua aplikasi berjalan di semua server. Kami ingin membagi ini sehingga kami memiliki server khusus untuk masing-masing aplikasi (kami memiliki alasan yang bagus untuk ini).
Kami berharap memiliki penyeimbang beban tunggal di depan semua server, yang akan merutekan lalu lintas ke pertanian yang benar berdasarkan nama host, tetapi kami ingin mempertahankan SSL ke server web.
Sepertinya router yang kami tawarkan tidak melakukan ini. Saya menghargai bahwa tanpa SNI ini tidak mungkin, tetapi kami mengharapkan indikator SNI pada hampir semua lalu lintas kami.
Sekarang saya seorang programmer, bukan orang jaringan, tetapi ketika permintaan koneksi SSL baru datang, router tidak dapat memeriksa header SNI, dan merutekan ke farm yang benar. Saya berasumsi koneksi SSL yang masuk diidentifikasi oleh {source IP: source port}, jadi tidak bisakah ia mengingatnya untuk paket-paket masuk berikutnya (jika SNI hanya ada di paket pertama)?
Sejauh yang saya tahu Haproxy melakukan ini, tetapi sepertinya penyeimbang beban perangkat keras tidak. Apakah ada alasan untuk ini, atau ini sesuatu yang harus kita dorong?
(Untuk penjaga terakhir yang menggunakan IE pada XP yang tidak termasuk SNI, kami ingin mengirim lalu lintas ke pertanian lama, dan kami akan mengatur proxy ke pertanian baru bila perlu).