Oracle Cloud Infrastructure-Dokumentation

SSL-Cipher-Suite für Load Balancer erstellen

Auf Compute Cloud@Customer verwendet ein lload Balancer (LB) eine Cipher Suite, um Transport Layer Security-(TLS-) oder Secure Socket Layer-(SSL-)Netzwerkverbindungen zu sichern. Die Cipher Suite definiert eine Liste von Sicherheitsalgorithmen, mit denen die LB mit Peers verhandelt, die Informationen mit der LB austauschen. Die verwendeten Cipher Suites wirken sich auf die Sicherheitsebene, Performance und Kompatibilität des Datenverkehrs aus.

Es gibt eine Reihe vordefinierter Cipher Suites, die Sie beim Erstellen einer SSL-Konfiguration verwenden können. Wenn die vordefinierten Cipher Suites die Anforderungen nicht erfüllen, können Sie benutzerdefinierte Cipher Suites erstellen.

    1. Wählen Sie im Navigationsmenü der Compute Cloud@Customer-Konsole die Option Networking, und wählen Sie Load Balancer aus.

    2. Wählen Sie oben auf der Seite das Compartment aus, das den Load Balancer enthält.

    3. Wählen Sie den Namen des Load Balancers aus, für die Sie die Load Balancer-SSL-Cipher-Suite erstellen möchten.

    4. Wählen Sie unter Ressourcen die Option Cipher Suites aus.

      Die Liste der verfügbaren Cipher Suites wird angezeigt. Wenn keine aufgeführt werden, müssen Sie eine erstellen.

    5. Um eine Load-Balancer-Cipher Suite zu erstellen, wählen Sie Cipher Suite erstellen aus.
    6. Geben Sie im Dialogfeld SSL-Cipher-Suite für Load Balancer der LB-SSL-Cipher Suite einen Namen.
      Hinweis

      Der Name einer benutzerdefinierten Cipher Suite darf nicht mit einem der vordefinierten oder reservierten SSL-Cipher-Suite-Namen von Oracle identisch sein.

    7. Wählen Sie die Cipher Suite-Komponenten aus, die Teil der SSL-Cipher Suite sein sollen.

    8. Wählen Sie Cipher Suite erstellen aus.

      Um das Ergebnis zu prüfen, wählen Sie den Cipher Suite-Namen in der Liste "Cipher Suites" im Abschnitt "Ressourcen" der Seite "LB-Details".

  • Verwenden Sie den Befehl oci lb SSL-cipher-suite create und die erforderlichen Parameter, um eine SSL-Cipher Suite für den Load Balancer zu erstellen.

    oci lb ssl-cipher-suite create --ciphers <ssl_ciphers_complex_type> --load-balancer-id <load-balancer_OCID> --name <ssl_cipher_suite_name>

    Eine vollständige Liste der CLI-Befehle, -Flags und -Optionen finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang CreateSSLCipherSuite, um eine SSL-Cipher Suite für den Load Balancer zu erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).