Tout récemment, Willy Tarreau et l'équipe de développeurs contribuant aux évolutions du code d'HAProxy ont implémenté de nouvelles fonctionnalités en version 1.5-dev7 puis dev12, 13 et 14: à savoir (entre autres) le support de la terminaison SSL sur HAPproxy, ce qui permet naturellement des scénarios de SSL Offloading ou de SSL Bridging sans stunnel ou autre wrapper SSL. Je rappelle que HAProxy est le composant clef des boîtiers Exceliance (http://www.exceliance.fr/), des solutions de répartition de charge très performances et peu onéreuses.
Voici donc le lien de téléchargement du guide v2, entièrement basé sur Ubuntu Server et HAProxy:
Articles
Super document. J'ai déployé il y a quelques semaines cette build de haproxy dans mon infra pour Exchange 2013 et ce guide m'aurait bien aidé ;)
RépondreSupprimerJe suis pas contre en layer 4 car le 7 n'est pas encore officiellement supporté.
Bonjour Jordan,
SupprimerEffectivement le SSL Offloading n'est pas officiellement supporté, mais si vous voulez faire du niveau 7, vous pouvez faire du SSL Bridging avec HAProxy - c'est ce que je fais (gérer des affinités poussées), cela fonctionne très bien et est supporté (car invisible d'un point de vue Exchange).
Si vous voulez même tester le SSL Offloading, la procédure est la même que pour Exchange 2010 (clef de registre pour OWA + configuration des Virtual Directories/Apps Exchange dans IIS). Chaque Web Service est prévu avec des bindings de type "http" donc pas de soucis...
Bonne continuation !
Benoit.