Configurar la aceleración SSL con HTTP en el front-end y SSL en el back-end

En determinadas implementaciones, es posible que le preocupen las vulnerabilidades de red entre el dispositivo Citrix ADC y los servidores back-end, o que necesite una seguridad completa e interacción de extremo a extremo con determinados dispositivos que solo pueden comunicarse en texto sin cifrar (por ejemplo, dispositivos de almacenamiento en caché).

En tales casos, puede configurar un servidor virtual HTTP que reciba datos de clientes que se conectan a él en el front-end y transfiera los datos a un servicio seguro, que transfiere los datos de forma segura al servidor web.

Para implementar este tipo de configuración, configure un servidor virtual HTTP en el dispositivo Citrix ADC y vincule servicios basados en SSL al servidor virtual. El dispositivo recibe solicitudes HTTP del cliente en el servidor virtual HTTP configurado, cifra los datos y envía los datos cifrados a los servidores web en una sesión SSL segura.

Para configurar la aceleración SSL con HTTP en el front-end y SSL en el back-end, habilite primero las funciones de equilibrio de carga y SSL en el dispositivo Citrix ADC. A continuación, agregue servicios basados en SSL que representen servidores seguros a los que el dispositivo Citrix ADC enviará datos cifrados. Finalmente, agregue un servidor virtual basado en HTTP y vincule los servicios SSL a este servidor virtual.

Ejemplo:

Habilite el equilibrio de carga y la aceleración SSL en el dispositivo Citrix ADC.

Después de habilitar el equilibrio de carga y la aceleración SSL, cree dos servicios basados en SSL, Service-SSL-1 y Service-SSL-2, con direcciones IP 10.102.20.30 y 10.102.20.31, y ambos mediante el puerto 443.

A continuación, cree un servidor virtual basado en HTTP, VServer-HTTP-1, con una dirección IP de 10.102.10.20.

Enlazar los servicios SSL al servidor virtual para completar la configuración.

Tabla 1. Entidades en la aceleración SSL con HTTP en el front-end y SSL en el back-end

Entidad Nombre Valor
Servicio SSL Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
Servidor virtual basado en HTTP Vserver-HTTP-1 10.102.10.20

Configurar la aceleración SSL con HTTP en el front-end y SSL en el back-end