网络安全---负载均衡案例-Toy模板网

这篇具有很好参考价值的文章主要介绍了网络安全---负载均衡案例。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、首先环境配置

1.上传文件并解压

网络安全---负载均衡案例,网络安全,web安全,安全

2.进入目录下

网络安全---负载均衡案例,网络安全,web安全,安全

为了方便解释，我们只用两个节点，启动之后，大家可以看到有 3 个容器（可想像成有 3 台服务器就成）。

网络安全---负载均衡案例,网络安全,web安全,安全

二、使用蚁剑去连接

因为两台节点都在相同的位置存在 ant.jsp，所以连接的时候也没出现什么异常。

网络安全---负载均衡案例,网络安全,web安全,安全

一旦有一台机器上没有ant.jsap，那再次请求的时候，就会出现 404 错误，就是一会正常一会错误，漂移ip的问题

网络安全---负载均衡案例,网络安全,web安全,安全

三、实际问题

1.1我们访问的时候，不知道在那台机器执行解决：多上传

1.2文件上传的时候，不知道上传到那台机器，无法知道下次请求谁进行执行的

1.3上传**工具时候，不知道上传到那台机器（分片文件上传不完整）

1.4反向连接，内网所有机器无法访问外网，咱们把飘逸的机器当做服务器部署例如reGeorge/HtAbs这些工具，我们与内部建立的传输隧道当ip飘逸的时候，传输便会中断1

四、解决

1.1关掉一套机器（作死玩法）

1.2写一个shell脚本在执行命令前判断一下是不是此机器，再选择性执行

网络安全---负载均衡案例,网络安全,web安全,安全

实现效果：

网络安全---负载均衡案例,网络安全,web安全,安全

1.3在Web 层做一次 HTTP 流量转发

虽然我们不能访问，但是NGinx可以，两台服务器也是可以的

图解：

网络安全---负载均衡案例,网络安全,web安全,安全

总结：不管我怎么访问，我通过转发后的结果是，始终在访问一台机器

1.4我们使用流量转发的代码

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="javax.net.ssl.*" %>
<%@ page import="java.io.ByteArrayOutputStream" %>
<%@ page import="java.io.DataInputStream" %>
<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.OutputStream" %>
<%@ page import="java.net.HttpURLConnection" %>
<%@ page import="java.net.URL" %>
<%@ page import="java.security.KeyManagementException" %>
<%@ page import="java.security.NoSuchAlgorithmException" %>
<%@ page import="java.security.cert.CertificateException" %>
<%@ page import="java.security.cert.X509Certificate" %>
<%!
  public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            @Override
            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                // Not implemented
            }
            @Override
            public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                // Not implemented
            }
        } };
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
%>

<%
        String target = "http://172.20.0.2:8080/ant.jsp";
        URL url = new URL(target);
        if ("https".equalsIgnoreCase(url.getProtocol())) {
            ignoreSsl();
        }
        HttpURLConnection conn = (HttpURLConnection)url.openConnection();
        StringBuilder sb = new StringBuilder();
        conn.setRequestMethod(request.getMethod());
        conn.setConnectTimeout(30000);
        conn.setDoOutput(true);
        conn.setDoInput(true);
        conn.setInstanceFollowRedirects(false);
        conn.connect();
        ByteArrayOutputStream baos=new ByteArrayOutputStream();
        OutputStream out2 = conn.getOutputStream();
        DataInputStream in=new DataInputStream(request.getInputStream());
        byte[] buf = new byte[1024];
        int len = 0;
        while ((len = in.read(buf)) != -1) {
            baos.write(buf, 0, len);
        }
        baos.flush();
        baos.writeTo(out2);
        baos.close();
        InputStream inputStream = conn.getInputStream();
        OutputStream out3=response.getOutputStream();
        int len2 = 0;
        while ((len2 = inputStream.read(buf)) != -1) {
            out3.write(buf, 0, len2);
        }
        out3.flush();
        out3.close();
%>