IBM Cloud Load Balancer での SSL オフロード
すべての着信 HTTPS 接続について、ロード・バランサー・サービスは SSL 接続を終了し、バックエンド・サーバーとのプレーン・テキスト HTTP 通信を確立します。 CPU 集中型の SSL ハンドシェークおよび暗号化または復号のタスクはバックエンド・サーバーから移行され、アプリケーション・トラフィックの処理にすべての CPU サイクルを使用できます。
ロード・バランサーが SSL オフロード・タスクを実行するには、SSL 証明書が必要です。 既存の SSL 証明書を使用することも、新しい SSL 証明書を購入して「SSL 証明書」ページで管理することもできます。
SSL 暗号スイート
ロード・バランサー・サービスは、SSL オフロードのある TLS バージョン 1.2 をサポートしています。
次の SSL 暗号はご使用のロード・バランサーによりサポートされています。
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES256-GCM-SHA384
- AES256-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- AES128-GCM-SHA256
- AES128-SHA256
ロード・バランサーに 1 つ以上の HTTPS フロントエンド・アプリケーション・ポート (プロトコル) が構成されている場合、デフォルトでこれらすべての事前定義済み SSL 暗号がそのロード・バランサーで使用可能になります。
必要な場合、ご使用のロード・バランサー用に異なる SSL 暗号を使用可能にすることを選択できます。 詳しくは、HTTPS アプリケーション用の優先暗号スイートの選択を参照してください。