LAPI (Carbon Software) and SSL/Loadbalancer

Hi,We want to use the Carbon Software (LL Desktop etc.), but we have no direct connection in our Intranet with a special port. The Client-Server Communication is only working with http/https and proxys.So we are planing to tunnel the LAPI connections with https and the Module Secure Connect. The Problem in this case is our loadbalancer, because it has to decrypt the packtes, analyze the sessionID, encrypt the packets and forward them to LL. Has someone experience with such an architecture/solution? Is there probably another solution?Are there known problems?Thank you and regards,B.Meltzow1) Eine einfache Weiterleitung des LB ohne Entschlusselung ist nicht moglich, da der Loadbalancer nicht die Cookies mit der SessionID analysieren konnte und somit nicht entscheiden konnte, zu welcher bereits bestehenden Verbindung das Paket gehort.2) Wenn die Anfrage definitiv bei LL bzw. dem Webserver verschlusselt ankommen muss, dann muesste der Loadbalancer die Anfrage zunachst entschlusseln, die Session ID auswerten, und dann das Paket verschlusselt an den entsprechenden LL Server weiterleiten, was einen gro?en Aufwand auf Seiten des LB bedeuten wurde (Performance, Kosten).Kann das Paket auch vom LB entschlusselt werden und dann unverschlusselt an LL/Secure Connect weitergereicht werden? Wie kann LL dann uber LAPI angesprochen werden?Gibt es eventuell Alternativen zu dem Tunnel der LAPI Anfragen uber Secure Connect?

Find more posts tagged with

Comments

There are no comments yet