SSLトラフィック処理の構成

ロード・バランサでのSSLの停止

この構成は、フロントエンドSSLと呼ばれます。ロード・バランサは、クライアントから暗号化されたトラフィックを受け入れることができます。ロード・バランサとバックエンド・サーバー間にトラフィックの暗号化は存在しません。

ロード・バランサでSSLを終了するには、443などのポートでリスナーを作成してから、アップロードした証明書バンドルをリスナーに関連付ける必要があります。

バックエンドSSLの実装

バックエンドSSL構成では、ロード・バランサはクライアント・サーバーからの暗号化されたトラフィックを受け入れません。ロード・バランサとバックエンド・サーバー間のトラフィックは暗号化されます。

ロード・バランサとバックエンド・サーバー間にSSLを実装するには、アップロードした証明書バンドルをバックエンド・セットに関連付ける必要があります。

バックエンド・セットに複数のバックエンド・サーバーを含める場合は、中間CA証明書を使用してバックエンド・サーバーに署名します。中間CA証明書が証明書バンドルの一部として含まれる必要があります。

バックエンド・サービスはSSLを受け入れて終了できる必要があります。

ポイントツーポイントSSLの実装

ポイントツーポイントSSL構成では、ロード・バランサはクライアントからのSSL暗号化トラフィックを受け入れ、バックエンド・サーバーへのトラフィックを暗号化します。

ポイント・ツー・ポイントSSLを実装するには、アップロードされた証明書バンドルをリスナーとバックエンド・セットの両方に関連付ける必要があります。