开发者社区 问答 正文

负载均衡内网转发是否需要采用SSL链路

负载均衡内网转发是否需要采用SSL链路

展开
收起
提个问题 2024-06-02 19:05:59 73 分享
分享
版权
举报
1 条回答
写回答
取消 提交回答
  • 内网链路相对较安全,一般无需采用SSL链路。

    当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证了通信的安全性。

    针对TCPSSL场景,NLB预置了部分常用的TLS安全策略以满足加密需求,您可根据您的安全需求选择合适的TLS安全策略,或者配置自定义TLS安全策略,从而保证您业务的安全性。

    ——参考链接

    2024-06-03 07:50:17 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等