Tengo dos servidores de aplicaciones

172.17.128.94 DP-KKM-prod.domen.com

172.17.128.101 DP-KKM-prod2.domen.com

y un servidor equilibrador de carga

172.17.128.97 DP-KKM-balance.domen.com

Ambos servidores de aplicaciones ejecutan dos aplicaciones IIS que utilizan la autenticación de Windows y el protocolo HTTPS. El certificado de cada servidor tiene el suyo. Solo usé Haproxy para configuraciones HTTP simples y aquí ni siquiera entiendo cómo abordar esta tarea.

Creé la configuración pero no funciona

global
   log /dev/log local0
   log /dev/log local1 notice
   chroot /var/lib/haproxy
   stats timeout 30s
   user haproxy
   group haproxy
   daemon

defaults
   log global
   mode http
#   option httplog
   option dontlognull
   timeout connect 5000
   timeout client 50000
   timeout server 50000

frontend http_front
   bind *:8080
   stats uri /haproxy?stats

frontend kkm_web_front
    bind *:80 name DP-KKM-balance
    mode http
    option http-keep-alive
    timeout client 30s
    default_backend kkm_web_back

backend kkm_web_back
    mode http
    balance roundrobin
    option http-keep-alive
    option prefer-last-server
    timeout server 30s
    timeout connect 4s
    server static app1 DP-KKM-prod:443 check
    server static app2 DP-KKM-prod2:443 check

¿La autenticación de Windows y NTLM son diferentes o lo mismo?

¿Es posible hacer proxy de estas aplicaciones?

En caso afirmativo, ¿tal vez alguien tiene un archivo de configuración listo para usar que se puede tomar como base?

no answer