SSL-Offloading für MQTT konfigurieren

Sie können SSL-Offloading für Benutzerprotokolle implementieren, indem Sie eine SSL-Instanz für das Protokoll hinzufügen. Das folgende Beispiel zeigt, wie SSL-Offloading für ein Benutzerprotokoll durchgeführt wird. Der Datenverkehr zu den Backend-Diensten ist bei dieser Konfiguration unverschlüsselt.

Hinweis: Dieses Beispiel enthält keine Details zum Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars und zum Binden an einen virtuellen Server. Weitere Informationen finden Sie unter SSL-Zertifikate.

Die folgenden Befehle fügen das MQTT_SSL-Protokoll hinzu, indem mqtt.lua mit dem Transportwert SSL eingefügt wird.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code
<!--NeedCopy-->

Mit den folgenden Befehlen wird ein virtueller Server für den Benutzerlastenausgleich hinzugefügt und Backend-Dienste daran gebunden.

add service mqtt_svr1 10.217.24.48 USER_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_TCP 1502
add lb vserver mqtt_lb USER_TCP –lbMethod ROUNDROBIN
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2
<!--NeedCopy-->

Der folgende Befehl fügt einen virtuellen Benutzerserver für das neu hinzugefügte Protokoll MQTT_SSL hinzu. Die Verwendung von MQTT_SSL bedeutet, dass die NetScaler-Appliance SSL-Offloading vornimmt, da MQTT_SSL mit SSL-Transport konfiguriert wurde. Mit dem Befehl wird die Standardeinstellung auch auf den virtuellen Load-Balancing-Server festgelegt, der im vorherigen Schritt konfiguriert wurde.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Für das SSL-Offloading müssen Sie außerdem die SSL-Funktion aktivieren und einen Certkey an den virtuellen Benutzerserver binden. Weitere Informationen finden Sie in den folgenden Artikeln:

Hinzufügen oder Aktualisieren eines Zertifikatsschlüsselpaars

Binden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server

Beispiel:

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key
<!--NeedCopy-->
SSL-Offloading für MQTT konfigurieren

In diesem Artikel