Prácticas recomendadas generales para el equilibrio de carga en tu origen con Cloudflare

Aprende a integrar tu solución de equilibrio de carga actual con Cloudflare.


Descripción

Al integrarte con Cloudflare, ten en cuenta lo siguiente para conocer las prácticas recomendadas al usar equilibradores de carga dentro del entorno de host de tu sitio web:

  1. Equilibrio de carga DNS de Cloudflare
  2. HTTP keep-alive
  3. Cookies de sesión
  4. Railgun

Equilibrio de carga DNS

La función de Equilibrio de carga de Cloudflare admite el equilibrio de carga basado en DNS con health checks activos en tus servidores de origen. Se expande en la red Anycast DNS existente de Cloudflare para proporcionar failover resistente a DDoS (evitar orígenes poco saludables) y geodirección (dirigir a los usuarios a grupos específicos de orígenes).

HTTP keep-alive (conexión persistente de HTTP)

Cloudflare mantiene conexiones keep-alive para mejorar el funcionamiento y reducir el costo de conexiones TCP recurrentes en la transacción de solicitud, ya que Cloudflare redirige mediante proxy el tráfico de clientes desde su red perimetral hasta el origen del sitio.

Como tal, se recomienda fuertemente asegurar que las conexiones HTTP Keep-Alive estén habilitadas en el equilibrador de carga y establecer el tiempo de espera de keep-alive en al menos 300 segundos para que coincida con las configuraciones predeterminadas de Cloudflare.

Esto evitará que las conexiones para solicitudes con proxy de Cloudflare se restablezcan prematuramente o experimenten tiempos de espera del equilibrador de carga.

Cookies de sesión

Si usas cookies HTTP para rastrear y vincular sesiones de usuario a un servidor de aplicaciones específico en el equilibrador de carga, lo mejor es configurar el equilibrador de carga para analizar las solicitudes HTTP mediante encabezados de cookies y dirigir cada solicitud al servidor de aplicaciones correcto, incluso si las solicitudes HTTP comparten la misma conexión TCP debido al keep-alive.

Por ejemplo: Los equilibradores de carga F5 BIG-IP establecerán una cookie de sesión (si no existe) al inicio de una conexión TCP y luego ignorarán todas las cookies que pasan en las solicitudes HTTP posteriores realizadas en el mismo puerto de TCP. Esto tiende a romper la afinidad de la sesión porque Cloudflare enviará varias sesiones HTTP diferentes en la misma conexión TCP. (Afinidad de sesión basada en cookies HTTP).

Railgun (optimización de WAN)

La configuración ideal cuando se usa Railgun y un equilibrador de carga es colocar el Railgun listener delante del equilibrador de carga. Colocar el listener al frente es la configuración ideal, puesto que permite que el LB maneje las conexiones HTTP/S de manera normal, ya que es difícil equilibrar la carga de la conexión TLS de larga duración entre el remitente/listener.



Dado que Railgun funciona como un proxy inverso HTTP, la configuración del equilibrador de carga debe coincidir con la habilitada si Railgun no estaba activo (es decir, las conexiones de mantenimiento de HTTP deberían habilitarse y establecerse en un tiempo de espera de 90 segundos).

Si se coloca Railgun detrás del equilibrador de carga, esta configuración seguirá funcionando, pero requiere pasos adicionales para evitar interrupciones con el tráfico del sitio:

  1. Configura el archivo railgun-nat.conf para establecer la dirección interna de los hosts que Railgun estará optimizando (para evitar la repetición de la solicitud saliente a Internet y de vuelta a LB para reenviarla al origen).
  2. Confirma que no existan reglas de Firewall que impidan o limiten la velocidad del tráfico entre el listener y el servidor de origen.
  3. Confirma que el puerto 2408 esté abierto y pase por el LB sin ningún obstáculo para la conexión TLS entre el listener y el remitente.

Recursos relacionados

Equilibrio de carga de Cloudflare | Cloudflare

 

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk