使用HAProxy实现Azure DevOps Server负载均衡(反向代理)

玉兰 好物分享

Contents
1. 概述2. 环境部署
2.1 HAProxy环境部署2.2 配置和运行HAProxy2.3 验证效果3. 已知问题4. 参考资料
1. 概述
最近在一个Azure DevOps Server的项目实施过程中,由于客户企业内网执行严格的安全管理规范,不允许直接将Azure DevOps Server的服务器暴露给用户端(路由映射也被禁止),需要在用户与服务器之间架设代理服务器转发通信数据包,以便通过企业的信息安全等级保护测评。
在客户的网络拓扑结构中,目前使用非常流行的Nginx作为反向代理软件,为业务系统和管理软件提供代理服务;但是Azure DevOps Server使用Windows域作为认证服务器,采用了NTLM的方式实现用户认证,而开源版本的Nginx恰恰不支持NTLM,只有收费版本Nginx Plus支持NTLM,因此基本就放弃了Nginx的方案。在之前的项目实践中,有许多客户使用硬件设备来实现负载均衡和反向代理,例如F5或Citrix NetScaler,但是这样的硬件设备采购已经远远超出了

使用HAProxy实现Azure DevOps Server负载均衡(反向代理)最先出现在Python成神之路

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/18475.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>