Documentation sur Oracle Cloud Infrastructure

Création d'une suite de chiffrement SSL pour un équilibreur de charge

Sur Compute Cloud@Customer, un équilibreur de charge utilise une suite de chiffrement pour sécuriser les connexions réseau TLS (Transport Layer Security) ou SSL (Secure Socket Layer). La suite de chiffrement définit une liste d'algorithmes de sécurité que l'équilibreur de charge utilise pour négocier avec des pairs échangeant des informations avec l'équilibreur de charge. Les suites de chiffrement utilisées ont une incidence sur le niveau de sécurité, les performances et la compatibilité du trafic de données.

Il existe une série de suites de chiffrement prédéfinies que vous pouvez utiliser lorsque vous créez une configuration SSL. Si les suites de chiffrement prédéfinies ne répondent pas aux exigences, vous pouvez créer des suites de chiffrement personnalisées.

    1. Dans le menu de navigation de la console Compute Cloud@Customer, sélectionnez Réseau, puis Équilibreurs de charge.

    2. En haut de la page, sélectionnez le compartiment qui contient l'équilibreur de charge.

    3. Sélectionnez le nom de l'équilibreur de charge pour lequel vous voulez créer la suite de chiffrement SSL de l'équilibreur de charge.

    4. Sous Ressources, sélectionnez Suites de chiffrement.

      La liste des suites de chiffrement disponibles s'affiche. Si aucun élément n'est répertorié, vous devez en créer un.

    5. Pour créer une suite de chiffrement d'équilibreur de charge, sélectionnez Créer une suite de chiffrement.
    6. Dans la boîte de dialogue Suite de chiffrement SSL de l'équilibreur de charge, donnez un nom à la suite de chiffrement SSL de l'équilibreur de charge.
      Note

      Le nom d'une suite de chiffrement définie par l'utilisateur ne peut pas être identique à l'un des noms de suite de chiffrement SSL prédéfinis ou réservés par Oracle.

    7. Sélectionnez les composants de la suite de chiffrement à inclure dans la suite de chiffrement SSL.

    8. Sélectionnez Créer une suite de chiffrement.

      Pour vérifier le résultat, sélectionnez le nom de la suite de chiffrement dans la liste Suites de chiffrement de la section Ressources de la page Détails de l'équilibreur de charge.

  • Utilisez la commande oci lb SSL-cipher-suite create et les paramètres requis pour créer une suite de chiffrement SSL d'équilibreur de charge.

    oci lb ssl-cipher-suite create --ciphers <ssl_ciphers_complex_type> --load-balancer-id <load-balancer_OCID> --name <ssl_cipher_suite_name>

    Pour la liste complète des commandes, indicateurs et options de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération CreateSSLCipherSuite pour créer une suite de chiffrement SSL d'équilibreur de charge.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.