パターン2かパターン3が、オススメになる・・・かな。たぶん。
①View Client
②負荷分散装置
③Connection Server(コネクションサーバー)
■パターン1:from①to③ でhttps(SSL)
実は、このパターンだと、https(SSL)で暗号化されているので、②でセッションIDをハンドリングできない。
ゆえに「特定の①からのアクセスを、特定の③に流す」は困難(送信元IPアドレスを使う、という手はあるが・・・)と考えられる。
■パターン2:from①to② でhttps(SSL)、つぎにfrom②to③ でhttp
①から張られたhttps(SSL)の終端を②で実施する。こうすれば②でセッションIDをハンドリングできる。
■パターン3:from①to② でhttps(SSL)、つぎにfrom②to③ でhttps(SSL)
①から張られたhttps(SSL)の終端を②で実施する。再度、from②to③でhttps(SSL)を張り直す。こうすれば②でセッションIDをハンドリングできる。その上、from②to③も暗号化される。
※参考情報
http://www.f5.com/solutions/applications/vmware/view/
http://www.f5networks.co.jp/solution/application/vmware.html
