ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

配置 SSL 桥接

在 NetScaler 设备上配置的 SSL 桥接使设备能够桥接 SSL 客户端和 SSL 服务器之间的所有安全流量。该设备不执行卸载、加密或解密,也不会加速桥接流量。只有负载平衡由设备完成。SSL 服务器必须处理所有与 SSL 相关的处理。内容切换和缓存重定向等功能不起作用,因为通过设备的流量是加密的。

由于设备在 SSL 桥接设置中不执行任何 SSL 处理,因此不需要 SSL 证书。

Citrix 建议,只有在 Web 服务器中安装了加速单元(例如,基于 PCI 的 SSL 加速卡)来处理 SSL 处理开销时,才使用此配置。

在配置 SSL 桥接之前,请先在设备上启用 SSL 和负载平衡。然后,创建 SSL_Bridge 服务并将其绑定到 SSL_Bridge 虚拟服务器。配置负载平衡功能以维护安全请求的服务器持久性。

在以下示例中,启用 SSL 和负载平衡后,创建两个服务器 s1 和 s2。创建两个 ssl_Bridge 服务,sc1 和 src2。创建 SSL_Bridge 虚拟服务器并将 SSL_Bridge 服务绑定到虚拟服务器以完成配置。在命令行输入:

enable ns feature SSL LB add server s1 192.0.2.100 add server s2 192.0.2.200 add service src1 s1 SSL_BRIDGE 443 add service src2 s2 SSL_BRIDGE 443 add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443 bind lb vserver ssl_bridge_vip src1 bind lb vserver ssl_bridge_vip src2
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
配置 SSL 桥接