当负载平衡器终止 SSL 连接时,它是否会创建到目标服务器的新 TCP 连接?
When a load balancer terminates an SSL connection does it create a new TCP connection to the destination server?
第 3 层 Nat 负载均衡器简单地覆盖第 3 层 headers 中的 IP 地址并转发数据包。所有 TCP 内容都保持不变。
SSL 终止负载平衡器会发生什么?我认为这是客户端与服务器形成 syn/ack TCP 连接,然后 LB 收到 SSL 数据包 unwraps/dencrypts 然后它与后端创建一个新的 TCP 连接并转发此数据包?
我的概念是否正确?
SSL 终止负载均衡器终止(顾名思义)SSL 连接,即将解密的流量转发到最终目标或新加密的流量。由于负载不同(这也意味着负载大小可能不同),这只能通过新的 TCP 连接来完成。
第 3 层 Nat 负载均衡器简单地覆盖第 3 层 headers 中的 IP 地址并转发数据包。所有 TCP 内容都保持不变。
SSL 终止负载平衡器会发生什么?我认为这是客户端与服务器形成 syn/ack TCP 连接,然后 LB 收到 SSL 数据包 unwraps/dencrypts 然后它与后端创建一个新的 TCP 连接并转发此数据包?
我的概念是否正确?
SSL 终止负载均衡器终止(顾名思义)SSL 连接,即将解密的流量转发到最终目标或新加密的流量。由于负载不同(这也意味着负载大小可能不同),这只能通过新的 TCP 连接来完成。