Offload SSL con IBM Cloud Load Balancer
Per tutte le connessioni HTTPS in entrata, il servizio di bilanciamento del carico termina la connessione SSL e stabilisce una comunicazione HTTP di testo semplice con il server di back-end. Le handshake SSL intensive e le attività di crittografia o di decodifica vengono spostate via dai server di back-end, consentendo loro di utilizzare tutti i loro cicli di CPU per il traffico delle applicazioni di elaborazione.
Un certificato SSL è obbligatorio al programma di bilanciamento del carico per eseguire le attività offload SSL. È possibile utilizzare un certificato SSL pre - esistente o acquistarne uno nuovo, e gestirlo attraverso la pagina SSL Certificates.
Suite di cifratura SSL
Il servizio del programma di bilanciamento del carico supporta TLS versione 1.2 con offload SSL.
Le seguenti cifrature SSL sono supportate dal tuo programma di bilanciamento del carico:
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES256-GCM-SHA384
- AES256-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- AES128-GCM-SHA256
- AES128-SHA256
Se il tuo bilanciatore di carico ha una o più porte di applicazione front-end HTTPS (protocolli) configurati, per impostazione predefinita, tutti questi cifrati SSL predefiniti sono abilitati per il tuo bilanciatore di carico.
Puoi scegliere di abilitare diverse cifrature SSL per il tuo programma di bilanciamento del carico se necessario. Per ulteriori informazioni, consultare Scegliere una suite di codifica preferita per l'applicazione HTTPS.