ADC

Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend

In bestimmten Bereitstellungen sind Sie möglicherweise besorgt über Netzwerkschwachstellen zwischen der NetScaler-Appliance und den Back-End-Servern. Möglicherweise benötigen Sie vollständige Sicherheit und die Interaktion mit bestimmten Geräten, die nur im Klartext kommunizieren können (z. B. Caching-Geräte).

In solchen Fällen können Sie einen virtuellen HTTP-Server einrichten, der Daten von Clients empfängt, die sich am Frontend mit ihm verbinden, und die Daten an einen sicheren Dienst weiterleitet. Der Dienst überträgt die Daten sicher auf den Webserver.

Um diese Art der Konfiguration zu implementieren, konfigurieren Sie einen virtuellen HTTP-Server auf der NetScaler-Appliance und binden SSL-basierte Dienste an den virtuellen Server. Die Appliance empfängt HTTP-Anfragen vom Client auf dem konfigurierten virtuellen HTTP-Server. Es verschlüsselt die Daten und sendet die verschlüsselten Daten in einer sicheren SSL-Sitzung an die Webserver.

Um die SSL-Beschleunigung mit HTTP im Frontend und SSL im Backend zu konfigurieren, aktivieren Sie zunächst die Load Balancing- und SSL-Funktionen auf der NetScaler-Appliance. Fügen Sie dann SSL-basierte Dienste hinzu, die sichere Server darstellen, an die die NetScaler-Appliance verschlüsselte Daten sendet. Fügen Sie abschließend einen HTTP-basierten virtuellen Server hinzu und binden Sie die SSL-Dienste an diesen virtuellen Server.

Beispiel:

Aktivieren Sie Load Balancing und SSL-Beschleunigung auf der NetScaler-Appliance.

Nachdem Sie Load Balancing und SSL-Beschleunigung aktiviert haben, erstellen Sie zwei SSL-basierte Dienste, Service-SSL-1 und Service-SSL-2, mit den IP-Adressen 10.102.20.30 und 10.102.20.31, die beide Port 443 verwenden.

Erstellen Sie dann einen HTTP-basierten virtuellen Server, vServer-HTTP-1, mit der IP-Adresse 10.102.10.20.

Binden Sie die SSL-Dienste an den virtuellen Server, um die Konfiguration abzuschließen.

Tabelle 1. Entitäten in der SSL-Beschleunigung mit HTTP im Frontend und SSL im Backend

Entität Name Wert
SSL-Dienst Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
HTTP-basierter virtueller Server Vserver-HTTP-1 10.102.10.20
Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend

In diesem Artikel