Configurazione gestione del traffico SSL

Interruzione di SSL nel load balancer

Questa configurazione è nota come SSL frontend. Il load balancer può accettare il traffico cifrato da un client. Non esiste alcuna cifratura del traffico tra il load balancer e i server backend.

Per interrompere la cifratura SSL a livello di load balancer, devi creare un listener in una porta come la 443, quindi associare un bundle di certificati caricato con il listener.

Implementazione di SSL per il backend

In una configurazione SSL backend, il load balancer non accetta il traffico cifrato dai server client. Il traffico tra il load balancer e i server backend viene cifrato.

Per implementare SSL tra il load balancer e i server backend in uso, è necessario associare un bundle di certificati caricato al set backend.

Se si desidera avere più server backend nel set backend, firmare i server backend con un certificato CA intermedio. Il certificato CA intermedio deve essere incluso nel bundle di certificati.

I servizi backend in uso devono essere in grado di accettare e arrestare SSL.

Implementazione di SSL point-to-point

In una configurazione SSL point-to-point, il load balancer accetta il traffico cifrato SSL dai client e cifra il traffico verso i server backend.

Per implementare la cifratura SSL point-to-point, è necessario associare i bundle di certificati caricati sia al listener che al set backend.