Documentation Oracle Cloud Infrastructure

Création d'un mécanisme de cryptage SSL d'équilibreur de charge

Sur Compute Cloud@Customer, un équilibreur de charge (LB) utilise un mécanisme de cryptage pour sécuriser les connexions réseau TLS (Transport Layer Security) ou SSL (Secure Socket Layer). Le mécanisme de cryptage définit une liste d'algorithmes de sécurité que le LB utilise pour négocier avec des pairs échangeant des informations avec le LB. Les mécanismes de cryptage utilisés ont une incidence sur le niveau de sécurité, les performances et la compatibilité du trafic de données.

Il existe une série de mécanismes de cryptage prédéfinis que vous pouvez utiliser lorsque vous créez une configuration SSL. Si les mécanismes de cryptage prédéfinis ne répondent pas aux exigences, vous pouvez créer des mécanismes de cryptage personnalisés.

    1. Dans le menu de navigation de la console Compute Cloud@Customer, sélectionnez Fonctions de réseau, puis Equilibreurs de charge.

    2. En haut de la page, sélectionnez le compartiment qui contient l'équilibreur de charge.

    3. Sélectionnez le nom de l'équilibreur de charges pour lequel créer le mécanisme de cryptage SSL de l'équilibreur de charges.

    4. Sous Ressources, sélectionnez Mécanismes de cryptage.

      La liste des mécanismes de cryptage disponibles s'affiche. Si aucun n'est répertorié, vous devez en créer un.

    5. Pour créer un mécanisme de cryptage d'équilibreur de charge, sélectionnez Créer un mécanisme de cryptage.
    6. Dans la boîte de dialogue Load Balancer SSL Cipher Suite, attribuez un nom au mécanisme de cryptage SSL de l'équilibreur de charge.
      Remarque

      Le nom d'un mécanisme de cryptage défini par l'utilisateur ne peut pas être identique à l'un des noms de mécanisme de cryptage SSL prédéfinis ou réservés d'Oracle.

    7. Sélectionnez les composants de mécanisme de cryptage à inclure dans le mécanisme de cryptage SSL.

    8. Sélectionnez Créer un mécanisme de chiffrement.

      Pour vérifier le résultat, sélectionnez le nom du mécanisme de cryptage dans la liste Mécanismes de cryptage de la section Ressources de la page de détails de l'équilibreur de charge.

  • Utilisez la commande oci lb SSL-cipher-suite create et les paramètres requis pour créer un mécanisme de cryptage SSL d'équilibreur de charge.

    oci lb ssl-cipher-suite create --ciphers <ssl_ciphers_complex_type> --load-balancer-id <load-balancer_OCID> --name <ssl_cipher_suite_name>

    Pour obtenir la liste complète des commandes, des indicateurs et des options d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération CreateSSLCipherSuite pour créer un mécanisme de cryptage SSL d'équilibreur de charge.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.