ADC

Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end

Dans certains déploiements, vous pouvez être préoccupé par les vulnérabilités du réseau entre l’appliance NetScaler et les serveurs principaux. Vous pouvez avoir besoin d’une sécurité complète de bout en bout et d’une interaction avec certains appareils qui ne peuvent communiquer qu’en texte clair (par exemple, les appareils de mise en cache).

Dans ce cas, vous pouvez configurer un serveur virtuel HTTP qui reçoit les données des clients qui s’y connectent via le front-end et transmet les données à un service sécurisé. Le service transfère les données en toute sécurité vers le serveur Web.

Pour implémenter ce type de configuration, vous devez configurer un serveur virtuel HTTP sur l’appliance NetScaler et lier les services SSL au serveur virtuel. L’appliance reçoit des requêtes HTTP du client sur le serveur virtuel HTTP configuré. Il crypte les données et les envoie aux serveurs Web dans le cadre d’une session SSL sécurisée.

Pour configurer l’accélération SSL avec HTTP sur le front-end et SSL sur le back-end, activez d’abord les fonctionnalités d’équilibrage de charge et SSL sur l’appliance NetScaler. Ajoutez ensuite des services basés sur SSL qui représentent des serveurs sécurisés auxquels l’appliance NetScaler envoie des données cryptées. Enfin, ajoutez un serveur virtuel HTTP et liez les services SSL à ce serveur virtuel.

Exemple :

Activez l’équilibrage de charge et l’accélération SSL sur l’appliance NetScaler.

Après avoir activé l’équilibrage de charge et l’accélération SSL, créez deux services basés sur SSL, Service-SSL-1 et Service-SSL-2, avec les adresses IP 10.102.20.30 et 10.102.20.31, les deux utilisant le port 443.

Créez ensuite un serveur virtuel basé sur HTTP, vServer-HTTP-1, avec une adresse IP 10.102.10.20.

Liez les services SSL au serveur virtuel pour terminer la configuration.

Tableau 1 Entités dans l’accélération SSL avec HTTP sur le front end et SSL sur le back-end

Entité Nom Valeur
Service SSL Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
Serveur virtuel basé sur HTTP Vserver-HTTP-1 10.102.10.20
Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end