一千萬個為什麽

搜索

是否可以將基於TLS/SSL的logstash通信負載平衡到elasticsearch?



if i have filebeat -> logstash -> elasticsearch pipeline with TLS or HTTPS encryption , is it possible to load balance between 2 destination elasticsearch clusters in active-standby ?
what i mean is, in case one of the clusters goes down i would manually or automatically switch all the data streams to the other cluster.

即時通訊查看各種代理設置,但我不確定我是否正確理解這些條款,而TLS無法解決問題。

轉載註明原文: 是否可以將基於TLS/SSL的logstash通信負載平衡到elasticsearch?

一共有 1 個回答:

您可以通過幾種方式來做到這一點,但我從來沒有見過任何人使用CNAME來做到這一點。

一種選擇,如果你能控制你的IP地址,就是使用 BGP將IP故障轉移(或負載均衡)到您的雲托管提供商。

第二種選擇是投資基於DNS的地理負載平衡解決方案,例如

來自F5的GTM來自A10的GSLB解決方案,或 Kemp的GSLB解決方案(F5是業界最常用的)。通過這些解決方案,您可以將您的域名服務器(NS1和NS2)設置為您所選擇的GSLB解決方案。您將為您的DNS記錄設置非常低的TTL,並將GSLB解決方案中的健康監視器配置到您的ELK堆棧。這些可以像登錄ELK和抓取數據一樣復雜,也可以像確保建立TCP連接和/或ping服務器一樣簡單。當此運行狀況監視器失敗時,GSLB解決方案將自動將流量故障轉移到備用數據中心。您可以將一個GSLB解決方案同時作為NS1,另一個作為NS2,在另一個站點作為NS1進行HA對。然後,GSLB會將查找轉發給您之前的名稱服務器,該名稱服務器將為這兩個站點發布IP地址。這些將被重寫以消除GSLB當時不希望將流量引導到的IP(同樣,這可以用於主動 - 活動站點 - 您甚至可以使用地理定位將歐洲用戶發送到Eurpoean雲提供商和美國用戶轉向美國供應商,或做一個簡單的主動/備用)

最後一種方法可能是使用本地負載平衡解決方案,例如 F5的LTMA10的SLB肯普的解決方案。您也可以使用 nginx 來獲得便宜解。在這種情況下,您可以在辦公室現場安裝此解決方案,並使用本地DNS服務器提供的負載均衡器URL到負載均衡器上的本地IP(虛擬IP)。然後,您可以配置負載平衡,通過配置健康狀況監視器(無論有多復雜)來將用戶引導至所需的雲提供商。然後,您需要配置此負載平衡器以橋接您的SSL連接。您可以將您的證書和私鑰添加到負載平衡解決方案中。用戶將建立到負載均衡器的加密連接。這種加密將被負載均衡器剝離,負載均衡器建立到雲提供商的新加密連接以及通過新SSL隧道轉發的數據。