Konfiguration der SSL-Trafficverarbeitung
In Compute Cloud@Customer können Sie einen Load Balancer so konfigurieren, dass SSL-Traffic auf unterschiedliche Weise in verschiedenen Phasen der gesicherten Verbindung verarbeitet wird.
SSL am Load Balancer beenden
Diese Konfiguration wird als Frontend-SSL bezeichnet. Der Load Balancer kann verschlüsselten Traffic von einem Client zulassen. Der Traffic zwischen dem Load Balancer und den Backend-Servern wird nicht verschlüsselt.
Um SSL am Load Balancer zu beenden, müssen Sie einen Listener an einem Port wie 443 erstellen und diesem dann ein hochgeladenes Zertifikats-Bundle zuordnen.
Backend-SSL implementieren
In einer Backend-SSL-Konfiguration akzeptiert der Load Balancer keinen verschlüsselten Traffic von Clientservern. Der Traffic zwischen dem Load Balancer und den Backend-Servern wird verschlüsselt.
Um SSL zwischen dem Load Balancer und den Backend-Servern zu implementieren, müssen Sie dem Backend-Set ein hochgeladenes Zertifikat-Bundle zuordnen.
Wenn Sie mehr als einen Backend-Server im Backend-Set verwenden möchten, signieren Sie die Backend-Server mit einem Zwischen-CA-Zertifikat. Das Zwischen-CA-Zertifikat muss als Teil des Certificate Bundles enthalten sein.
Die Backend-Services müssen in der Lage sein, SSL zu akzeptieren und zu beenden.
Point-to-Point-SSL implementieren
In einer Point-to-Point-SSL-Konfiguration akzeptiert der Load Balancer SSL-verschlüsselten Traffic von Clients und verschlüsselt Traffic zu den Backend-Servern.
Um Punkt-zu-Punkt-SSL zu implementieren, müssen Sie die hochgeladenen Zertifikats-Bundles sowohl mit dem Listener als auch dem Backend-Set verknüpfen.