stunnel 客户端连接问题
发表于 : 2019-10-22 13:26
我这里有多个 stunnel 客户端机器,负责卸载 tls/ssl 里面封装的 tcp 连接的业务流量!(注意是tcp流量,不是http/https流量)
然而使用具体业务的tcp客户端并不是直接连接 stunnel 客户端对应端口的,而是通过 haproxy 进行访问的
整体访问模型是,tcp客户端连接到 haproxy 、haproxy 轮询多个 stunnel 客户端、stunnel 客户端去连多个 stunnel 服务器。
问题来了,如果 stunnel 客户端与 stunnel 服务器失去联络,那么 haproxy 并不能从 stunnel 客户端感知,从而不会自动把挂掉的机器T掉
问下这个问题有没有办法解决呢?stunnel 客户端有没有什么参数之类可以让 haproxy 感知 stunnel 服务器失连了?
(不考虑haproxy直接连stunnel服务端,避开切换服务器时反复tls/ssl握手)
然而使用具体业务的tcp客户端并不是直接连接 stunnel 客户端对应端口的,而是通过 haproxy 进行访问的
整体访问模型是,tcp客户端连接到 haproxy 、haproxy 轮询多个 stunnel 客户端、stunnel 客户端去连多个 stunnel 服务器。
问题来了,如果 stunnel 客户端与 stunnel 服务器失去联络,那么 haproxy 并不能从 stunnel 客户端感知,从而不会自动把挂掉的机器T掉
问下这个问题有没有办法解决呢?stunnel 客户端有没有什么参数之类可以让 haproxy 感知 stunnel 服务器失连了?
(不考虑haproxy直接连stunnel服务端,避开切换服务器时反复tls/ssl握手)