我们遇到SSL握手问题需要太多流量,而且由于我们使用我们的站点的客户端相同,因此我们正在寻找一种方法来存储请求之间的握手。我们正在使用Azure webapps,这是一个作为webapp托管在Azure上的.NET应用程序。在Azure Web应用程序中重复使用SSL握手
已经查看了两种解决方案: 1.使用http保持活动标头增加TCP会话的长度。 2.使用SSL会话兑换/重用。
对于1: 此处最大连接数可能是个问题。流量管理器应该支持500k连接 https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits#traffic-manager-limits
但是我不确定Azure webapps是否使用流量管理器?
我确实发现是对湛蓝的webapps限制的列表: https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
如果我读的是正确的,最高是有点高于每节点8000个连接和节点的最大数量为10个。因此,这会给我们80 000个连接,但也包括出站连接,例如tableStorage和blobStorage
对于2: 我们可以发现,这在windows 2012服务器以及apache和nginx中都受支持。但是,Azure web应用程序和Azure中找不到的负载均衡器似乎都支持这一点(正确?)。实现这一目标的唯一方法是设置一个虚拟机,并在其上支持我们自己的负载均衡器(例如nginx)?
我们的问题是: 1.什么是建议的方式来防止在与azure webapps的每个连接上进行SSL握手? 2.上面的推理有任何错误或意见吗?
由于SSL会话在应用程序网关停止,APR将如何影响此? – iveqy
在Azure Web应用程序体系结构中,ARR代表**应用程序请求路由** IIS扩展,用于在活动实例之间分发连接用户。 ARR将请求转发给选定的Web实例。有关ARR的更多信息,请参阅[文档](https://azure.microsoft.com/en-us/blog/disabling-arrs-instance-affinity-in-windows-azure-web-sites/) –