ADC

配置 SSL 桥接

在 NetScaler 设备上配置的 SSL 桥接使设备能够桥接 SSL 客户端和 SSL 服务器之间的所有安全流量。该设备不执行卸载、加密或解密,也不会加速桥接流量。只有负载平衡由设备完成。SSL 服务器必须处理所有与 SSL 相关的处理。内容切换和缓存重定向等功能不起作用,因为通过设备的流量是加密的。

由于设备在 SSL 桥接设置中不执行任何 SSL 处理,因此不需要 SSL 证书。

Citrix 建议,只有在 Web 服务器中安装了加速单元(例如,基于 PCI 的 SSL 加速卡)来处理 SSL 处理开销时,才使用此配置。

在配置 SSL 桥接之前,请先在设备上启用 SSL 和负载平衡。然后,创建 SSL_Bridge 服务并将其绑定到 SSL_Bridge 虚拟服务器。配置负载平衡功能以维护安全请求的服务器持久性。

在以下示例中,启用 SSL 和负载平衡后,创建两个服务器 s1 和 s2。创建两个 ssl_Bridge 服务,sc1 和 src2。创建 SSL_Bridge 虚拟服务器并将 SSL_Bridge 服务绑定到虚拟服务器以完成配置。在命令行中键入:

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->
配置 SSL 桥接