Documentación de Oracle Cloud Infrastructure

Creación de un conjunto de cifrado SSL de equilibrador de carga

En Compute Cloud@Customer, un equilibrador de carga (LB) utiliza un conjunto de cifrado para proteger las conexiones de red de seguridad de capa de transporte (TLS) o capa de conexión segura (SSL). El conjunto de cifrado define una lista de algoritmos de seguridad que el LB utiliza para negociar con pares que intercambian información con el LB. Los conjuntos de cifrado utilizados afectan al nivel de seguridad, el rendimiento y la compatibilidad del tráfico de datos.

Existen una serie de conjuntos de cifrado predefinidos que puede utilizar al crear una configuración SSL. Si los conjuntos de cifrado predefinidos no cumplen los requisitos, puede crear conjuntos de cifrado personalizados.

    1. En el menú de navegación de la consola de Compute Cloud@Customer, seleccione Red y, a continuación, seleccione Equilibradores de carga.

    2. En la parte superior de la página, seleccione el compartimento que contiene el equilibrador de carga.

    3. Seleccione el nombre del equilibrador de carga para el que desea crear el conjunto de cifrado SSL del equilibrador de carga.

    4. En Recursos, seleccione Conjuntos de cifrado.

      Aparece la lista de conjuntos de cifrado disponibles. Si no hay ninguna, debe crear una.

    5. Para crear un conjunto de cifrado de equilibrador de carga, seleccione Crear conjunto de cifrado.
    6. En el cuadro de diálogo Conjunto de cifrado SSL del equilibrador de carga, asigne un nombre al conjunto de cifrado SSL del LB.
      Nota

      El nombre de un conjunto de cifrado definido por el usuario no puede ser el mismo que cualquiera de los nombres de conjunto de cifrado SSL predefinidos o reservados de Oracle.

    7. Seleccione los componentes del conjunto de cifrado que formarán parte del conjunto de cifrado SSL.

    8. Seleccione Crear conjunto de cifrado.

      Para comprobar el resultado, seleccione el nombre del conjunto de cifrado en la lista Conjuntos de cifrado de la sección Recursos de la página de detalles de LB.

  • Utilice el comando oci lb SSL-cipher-suite create y los parámetros necesarios para crear un conjunto de cifrado SSL del equilibrador de carga.

    oci lb ssl-cipher-suite create --ciphers <ssl_ciphers_complex_type> --load-balancer-id <load-balancer_OCID> --name <ssl_cipher_suite_name>

    Para obtener una lista completa de los comandos, los indicadores y las opciones de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación CreateSSLCipherSuite para crear un conjunto de cifrado SSL de equilibrador de carga.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.