负载均衡内网转发是否需要采用SSL链路
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
内网链路相对较安全,一般无需采用SSL链路。
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证了通信的安全性。
针对TCPSSL场景,NLB预置了部分常用的TLS安全策略以满足加密需求,您可根据您的安全需求选择合适的TLS安全策略,或者配置自定义TLS安全策略,从而保证您业务的安全性。
——参考链接。
你好,我是AI助理
可以解答问题、推荐解决方案等
评论
全部评论 (0)