#c# #nginx #ssl #rabbitmq #load-balancing
Вопрос:
У меня есть кластер RabbitMQ, работающий на 3 серверах Linux и пытающийся безопасно (через SSL/TLS) подключать клиенты .net через балансировщик нагрузки nginx.
Мне говорят, что это невозможно из-за того, что nginx не поддерживает безопасный AMQP, и я должен использовать STOMP/web-STOMP, который не поддерживается активным пакетом RabbitMQ .Net client/nuget.
Существуют ли какие-либо альтернативы балансировщику нагрузки (не nginx?), обходные пути («скрытый» параметр конфигурации nginx?) и/или пакеты, которые позволят.Сетевой клиент для безопасного подключения к кластеру с балансировкой нагрузки через AMQP?
Комментарии:
1. Вы можете попросить nginx прервать протокол TLS и перенаправить трафик на локальный хост 5672 (AMQP).
2. @jrhodin Если вы знаете, как это настроить, не могли бы вы ввести это в ответ?
3. @jrhodin Спасибо за ответ. Наш сетевой администратор говорит, что это будет отображать трафик в виде обычного текста, что противоречит цели обеспечения безопасности транзакции. Я открыт для предложений.
4. @KevinRF Возможно, я неправильно понял предпосылку: мой комментарий был связан с идеей о том, что вы запускаете nginx на той же машине, что и RabbitMQ, поэтому не будет никакой дополнительной сети, где был бы виден обычный текст.
5. Хммм, … вот это интересно. И должно быть какое-то решение … вы не можете быть единственным, кто хочет безопасно запускать кластер linux rabbit mq за nginx LB … амирит?