Как правильно балансировать нагрузку, если используется https?
Есть, допустим, 3 сервера с xray vless впн (хотя скорее это прокси).
Сейчас для распределения нагрузки используются просто А записи в доменном имени. Это так себе решение.
HAProxy не смог перенаправлять трафик. В браузере SSL ошибка.
Пробовал исключать из haproxy ssl путем добавления ssl verify none, не помогло.
Пробовал добавлять самоподписанный ssl - не помогло.
Что можно придумать?
Задача: клиент подключается к одному серверу, этот сервер перераспределяет нагрузку между 2/3/4 и т.д. серверами.
P.S. Сам haproxy сервера видит, на странице статистики все сервера зеленые. Но данные не проходят.
На основе SNI - используйте другой протокол, например вебсокет
Не совсем понял данное предложение.
Менять realty на что-то другое или для балансировки можно использовать что-то другое, не nginx stream?
С nginx нет никакого опыта. Хотелось бы чего-нибудь попроще, поэтому выбор изначально пал на haproxy.
unbelieve, на основе имёт доменных, этот протокол балансировать нельзя.
максимум что можно придумать - это делать 1 сервер для входящих, который уже будет распределять на несколько серверов, но на основе TCP протокола, а не на основе доменного имени.
Но тогда этот 1 входищй сервер должен иметь канал инета, сравнимый со всеми серверами балансируемыми суммарно...
Drno, nginx stream заработал.
nginx по умолчанию передает реальные ip дальше? Если нет, то как настроить, чтобы xray сервера получали реальные ip адреса?
Имхо, в вашем случае как раз балансировка на уровне DNS - то что надо. Если, конечно, у вас не полтора клиента и ситуация "на одном сервере двое, на втором никого - и это проблема".
