SSL-Auslagerung mit IBM Cloud Load Balancer
Bei allen eingehenden HTTPS-Verbindungen beendet die Lastenausgleichsfunktion die SSL-Verbindung und richtet eine Klartext-HTTP-Kommunikation mit dem Back-End-Server ein. CPU-intensive SSL- Übergabeverfahrens- und Verschlüsselungs- oder Entschlüsselungsaufgaben werden aus den Back-End-Servern ausgelagert, was eine Verwendung aller CPU-Zyklen für die Verarbeitung des Anwendungsdatenverkehrs ermöglicht.
Ein SSL-Zertifikat ist erforderlich, damit von der Lastausgleichsfunktion SSL-Auslagerungstasks durchgeführt werden können. Sie können ein bereits vorhandenes SSL-Zertifikat verwenden oder ein neues erwerben und es über die Seite 'SSL-Zertifikate' verwalten.
SSL-Cipher-Suites
Von der Lastausgleichsfunktion wird TLS 1.2 mit SSL-Auslagerung unterstützt.
Von der Lastausgleichsfunktion werden folgende SSL-Verschlüsselungen unterstützt:
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES256-GCM-SHA384
- AES256-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- AES128-GCM-SHA256
- AES128-SHA256
Wenn in Ihrer Lastausgleichsfunktion ein oder mehrere HTTPS Front-End-Anwendungsports (Protokoll) konfiguriert sind, werden standardmäßig alle der vordefinierten SSL-Kodierschlüssel für die Lastausgleichsfunktion aktiviert.
Sie können bei Bedarf auch andere SSL-Verschlüsselungen für die Lastausgleichsfunktion aktivieren. Weitere Informationen finden Sie unter Bevorzugte Cipher-Suite für Ihre HTTPS-Anwendung auswählen.