什么是SSL直通和SSL卸載?
      
                                    
                                
      
                                
      
                                    
      使用安全套接字層 (SSL) 直通,來自客戶端的加密流量被傳遞到 Web 服務(wù)器,而無需在位于客戶端和服務(wù)器之間的負(fù)載平衡器或代理服務(wù)器中進行解密。相反,數(shù)據(jù)包直接在 Web 服務(wù)器上解密。SSL 直通是安全數(shù)據(jù)傳輸?shù)睦硐脒x擇,因為加密流量在到達目的地之前是安全的,不會受到惡意攻擊。
      

      什么是SSL直通和SSL卸載?-南華中天
      

      相比之下,SSL 卸載使用負(fù)載平衡器解密數(shù)據(jù),然后將解密的數(shù)據(jù)包轉(zhuǎn)發(fā)到 Web 服務(wù)器。這個過程本質(zhì)上不太安全,因為解密的數(shù)據(jù)包在到達目標(biāo) Web 服務(wù)器的途中可能會受到惡意攻擊。本文更詳細(xì)地討論 SSL 直通和 SSL 卸載,以及如何在 Parallels? Remote Application Server (RAS) 中配置這些進程。
      

      什么是 SSL 直通?
      

      當(dāng)互聯(lián)網(wǎng)出現(xiàn)時,所有網(wǎng)絡(luò)流量都使用超文本傳輸??協(xié)議 (HTTP) 進行管理。因為 HTTP 是未加密的,所以它本質(zhì)上是不安全的。超文本傳輸??協(xié)議安全 (HTTPS) 應(yīng)運而生來解決這個問題。
      

      HTTPS 用于使用 SSL 保護 Internet 上的所有流量。雖然更安全的傳輸層安全 (TLS) 協(xié)議已取代 SSL,但后者的首字母縮略詞今天仍在廣泛使用,如 SSL 直通和 SSL 卸載的概念所示。
      

      SSL 直通將加密的 HTTPS 流量從客戶端傳遞到 Web 服務(wù)器,然后從 Web 服務(wù)器返回到客戶端,而請求在到達 Web 服務(wù)器和返回的過程中不會在負(fù)載平衡器或代理服務(wù)器上進行解密。由于請求僅在 Web 服務(wù)器上解密,這意味著 SSL 直通非常適合需要嚴(yán)格數(shù)據(jù)安全的場景。
      

      使用 SSL 直通,針對負(fù)載均衡器和服務(wù)器之間的流量的中間人攻擊的可能性很小,因為流量在整個連接過程中始終保持安全,只有在到達目的地時才會被解密。此外,由于負(fù)載均衡器不對客戶端和服務(wù)器之間傳遞的流量進行解密,因此它們的開銷相對較小。因此,負(fù)載平衡器能夠更準(zhǔn)確地引導(dǎo)流量。
      

      什么是SSL直通和SSL卸載?-南華中天
      

      但是,SSL 直通確實需要更多的中央處理單元 (CPU) 周期,從而使其在運營成本方面更加昂貴。它也不允許檢查請求,也不允許您對 Web 流量執(zhí)行任何操作,這意味著您不能將訪問規(guī)則、重定向和基于 cookie 的粘性會話與 SSL 直通一起使用。這使得 SSL 直通僅適用于小型部署。如果您對網(wǎng)站有更嚴(yán)格的使用要求,您可能需要尋找其他替代方案。
      

      什么是 SSL 卸載?
      

      SSL 卸載是處理 HTTPS 流量的另一種方法。通過 SSL 卸載,位于客戶端和服務(wù)器之間的負(fù)載平衡器或代理服務(wù)器的任務(wù)是解密源自客戶端到 Web 服務(wù)器的流量,然后加密從 Web 服務(wù)器發(fā)送回客戶端的流量。
      

      通過讓負(fù)載平衡器或代理服務(wù)器負(fù)責(zé)解密和加密 Web 流量,Web 服務(wù)器實際上可以從這個計算繁重的任務(wù)中卸載。這使他們能夠以盡可能快的方式執(zhí)行為請求客戶提供網(wǎng)頁服務(wù)的主要任務(wù)。
      

      但是,由于從負(fù)載平衡器到 Web 服務(wù)器的傳入流量已經(jīng)未加密,SSL 卸載可能會使您的網(wǎng)絡(luò)容易受到中間人攻擊和數(shù)據(jù)盜竊。在網(wǎng)絡(luò)實例之間共享加密和解密密鑰會使問題更加復(fù)雜。為了抵消這些潛在的劣勢,您可能需要加強 IT 團隊的數(shù)據(jù)和網(wǎng)絡(luò)安全能力。由于 SSL 卸載的安全挑戰(zhàn),最好在安全網(wǎng)絡(luò)流量不是最重要的情況下使用它。
      

      什么是高可用性負(fù)載均衡?
      

      高可用性意味著確保您的系統(tǒng)和流程持續(xù)運行。當(dāng)應(yīng)用于 IT 基礎(chǔ)架構(gòu)時,高可用性意味著為您的設(shè)置添加一層冗余,以便當(dāng)系統(tǒng)組件發(fā)生故障時,具有相同功能的另一個組件會接管。這有助于您的組織避免潛在的代價高昂的停機時間。
      

      什么是SSL直通和SSL卸載?-南華中天
      

      負(fù)載平衡在多臺服務(wù)器之間分配工作負(fù)載,使系統(tǒng)能夠更好地處理網(wǎng)絡(luò)流量。典型的負(fù)載平衡設(shè)置包括多個資源,負(fù)載平衡器位于客戶端和服務(wù)器之間。當(dāng)來自客戶端的傳入流量進入時,負(fù)載平衡器將流量引導(dǎo)到最有能力處理請求的服務(wù)器。這導(dǎo)致最大吞吐量和更可靠和更有效的響應(yīng)時間。
      

      您可以通過Parallels RAS 使用基于資源的負(fù)載平衡或循環(huán)負(fù)載平衡。基于資源的負(fù)載平衡根據(jù)服務(wù)器可用性分配流量。因此,傳入的請求總是被重定向到最不忙的服務(wù)器。另一方面,循環(huán)負(fù)載平衡根據(jù)順序重定向流量。例如,來自客戶端 A 的流量被重定向到服務(wù)器 1,客戶端 B 被重定向到服務(wù)器 2,依此類推,直到您再次返回。
      

      Parallels RAS 具有高可用性負(fù)載平衡 (HALB) 功能,可根據(jù)工作負(fù)載分配傳入連接并將流量動態(tài)引導(dǎo)到健康網(wǎng)關(guān),支持?jǐn)?shù)量不限。Parallels RAS HALB 允許同時運行多個 HALB 設(shè)備,從而減少停機的可能性并確保應(yīng)用程序的高可用性。