什么是SSL直通和SSL卸载?

使用安全套接字层 (SSL) 直通,来自客户端的加密流量被传递到 Web 服务器,而无需在位于客户端和服务器之间的负载平衡器或代理服务器中进行解密。相反,数据包直接在 Web 服务器上解密。SSL 直通是安全数据传输的理想选择,因为加密流量在到达目的地之前是安全的,不会受到恶意攻击。

什么是SSL直通和SSL卸载?-南华中天

相比之下,SSL 卸载使用负载平衡器解密数据,然后将解密的数据包转发到 Web 服务器。这个过程本质上不太安全,因为解密的数据包在到达目标 Web 服务器的途中可能会受到恶意攻击。本文更详细地讨论 SSL 直通和 SSL 卸载,以及如何在 Parallels® Remote Application Server (RAS) 中配置这些进程。

什么是 SSL 直通?

当互联网出现时,所有网络流量都使用超文本传输​​协议 (HTTP) 进行管理。因为 HTTP 是未加密的,所以它本质上是不安全的。超文本传输​​协议安全 (HTTPS) 应运而生来解决这个问题。

HTTPS 用于使用 SSL 保护 Internet 上的所有流量。虽然更安全的传输层安全 (TLS) 协议已取代 SSL,但后者的首字母缩略词今天仍在广泛使用,如 SSL 直通和 SSL 卸载的概念所示。

SSL 直通将加密的 HTTPS 流量从客户端传递到 Web 服务器,然后从 Web 服务器返回到客户端,而请求在到达 Web 服务器和返回的过程中不会在负载平衡器或代理服务器上进行解密。由于请求仅在 Web 服务器上解密,这意味着 SSL 直通非常适合需要严格数据安全的场景。

使用 SSL 直通,针对负载均衡器和服务器之间的流量的中间人攻击的可能性很小,因为流量在整个连接过程中始终保持安全,只有在到达目的地时才会被解密。此外,由于负载均衡器不对客户端和服务器之间传递的流量进行解密,因此它们的开销相对较小。因此,负载平衡器能够更准确地引导流量。

什么是SSL直通和SSL卸载?-南华中天

但是,SSL 直通确实需要更多的中央处理单元 (CPU) 周期,从而使其在运营成本方面更加昂贵。它也不允许检查请求,也不允许您对 Web 流量执行任何操作,这意味着您不能将访问规则、重定向和基于 cookie 的粘性会话与 SSL 直通一起使用。这使得 SSL 直通仅适用于小型部署。如果您对网站有更严格的使用要求,您可能需要寻找其他替代方案。

什么是 SSL 卸载?

SSL 卸载是处理 HTTPS 流量的另一种方法。通过 SSL 卸载,位于客户端和服务器之间的负载平衡器或代理服务器的任务是解密源自客户端到 Web 服务器的流量,然后加密从 Web 服务器发送回客户端的流量。

通过让负载平衡器或代理服务器负责解密和加密 Web 流量,Web 服务器实际上可以从这个计算繁重的任务中卸载。这使他们能够以尽可能快的方式执行为请求客户提供网页服务的主要任务。

但是,由于从负载平衡器到 Web 服务器的传入流量已经未加密,SSL 卸载可能会使您的网络容易受到中间人攻击和数据盗窃。在网络实例之间共享加密和解密密钥会使问题更加复杂。为了抵消这些潜在的劣势,您可能需要加强 IT 团队的数据和网络安全能力。由于 SSL 卸载的安全挑战,最好在安全网络流量不是最重要的情况下使用它。

什么是高可用性负载均衡?

高可用性意味着确保您的系统和流程持续运行。当应用于 IT 基础架构时,高可用性意味着为您的设置添加一层冗余,以便当系统组件发生故障时,具有相同功能的另一个组件会接管。这有助于您的组织避免潜在的代价高昂的停机时间。

什么是SSL直通和SSL卸载?-南华中天

负载平衡在多台服务器之间分配工作负载,使系统能够更好地处理网络流量。典型的负载平衡设置包括多个资源,负载平衡器位于客户端和服务器之间。当来自客户端的传入流量进入时,负载平衡器将流量引导到最有能力处理请求的服务器。这导致最大吞吐量和更可靠和更有效的响应时间。

您可以通过Parallels RAS 使用基于资源的负载平衡或循环负载平衡。基于资源的负载平衡根据服务器可用性分配流量。因此,传入的请求总是被重定向到最不忙的服务器。另一方面,循环负载平衡根据顺序重定向流量。例如,来自客户端 A 的流量被重定向到服务器 1,客户端 B 被重定向到服务器 2,依此类推,直到您再次返回。

Parallels RAS 具有高可用性负载平衡 (HALB) 功能,可根据工作负载分配传入连接并将流量动态引导到健康网关,支持数量不限。Parallels RAS HALB 允许同时运行多个 HALB 设备,从而减少停机的可能性并确保应用程序的高可用性。