LBaaSセキュリティの概要

Oracle Private Cloud ApplianceでLoad Balancer as a Service (LBaaS)機能を構成できます。 ロード・バランサ(LB)は、クライアントのアプリケーションと顧客のVCNを接続します。 LBでは、デフォルトでTLS1.2が使用されます。 Oracle Private Cloud ApplianceパブリックIPアドレスまたはプライベートIPアドレスを使用するようにLBを構成できます。

Oracle Private Cloud Appliance LBは、セキュリティにTLSおよびSSLを使用します。 次の3タイプの接続のいずれかを使用してLBを作成できます:

• SSLターミネーション: ロード・バランサは受信SSLトラフィックを処理し、暗号化されていないリクエストをバックエンド・サーバーに渡します。
• エンド・ツー・エンド(ポイント・ツー・ポイント)SSL: ロード・バランサは、受信トラフィック・クライアントからのSSL接続を終了し、バックエンド・サーバーへの別のSSL接続を開始します。
• SSLトンネリング: ロード・バランサのリスナーがTCPトラフィック用に構成されている場合、ロード・バランサは受信SSL接続をアプリケーション・サーバーにトンネリングします。

LBは、次の2つのタイプのプロトコルで構成できます:

• HTTP: HTTPまたはHTTPSを使用するLBは、LB自体でTLS接続を終了します。
• TCP: TCPを使用するLBは、バックエンド・サーバーでTLS接続を終了します。

LBは、これらのタイプのプロトコルのIPアドレスをリスニングします。 リスナーの構成の詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ロード・バランシング」の章にある「リスナー」を参照してください。

Oracle Private Cloud Applianceの一般的なロード・バランサの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章を参照してください。

LB構成の詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ロード・バランシング」の章を参照してください。