Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end

Dans certains déploiements, vous pourriez être préoccupé par les vulnérabilités réseau entre l’appliance Citrix ADC et les serveurs dorsaux, ou vous pourriez avoir besoin d’une sécurité et d’une interaction complètes de bout en bout avec certains périphériques qui peuvent communiquer uniquement en texte clair (par exemple, les périphériques de mise en cache).

Dans de tels cas, vous pouvez configurer un serveur virtuel HTTP qui reçoit les données des clients qui s’y connectent à l’avant et les transfère à un service sécurisé, qui transfère les données en toute sécurité vers le serveur Web.

Pour implémenter ce type de configuration, vous configurez un serveur virtuel HTTP sur l’appliance Citrix ADC et liez les services SSL au serveur virtuel. L’appliance reçoit les demandes HTTP du client sur le serveur virtuel HTTP configuré, chiffre les données et envoie les données chiffrées aux serveurs Web dans une session SSL sécurisée.

Pour configurer l’accélération SSL avec HTTP sur le front-end et SSL sur le back-end, activez d’abord les fonctionnalités d’équilibrage de charge et SSL sur l’appliance Citrix ADC. Ajoutez ensuite des services SSL qui représentent des serveurs sécurisés auxquels l’appliance Citrix ADC enverra des données chiffrées. Enfin, ajoutez un serveur virtuel basé sur HTTP et liez les services SSL à ce serveur virtuel.

Exemple :

Activez l’équilibrage de charge et l’accélération SSL sur l’appliance Citrix ADC.

Après avoir activé l’équilibrage de charge et l’accélération SSL, créez deux services SSL, Service-SSL-1 et Service-SSL-2, avec les adresses IP 10.102.20.30 et 10.102.20.31, et les deux à l’aide du port 443.

Créez ensuite un serveur virtuel basé sur HTTP, vServer-HTTP-1, avec une adresse IP 10.102.10.20.

Liez les services SSL au serveur virtuel pour terminer la configuration.

Tableau 1. Entités dans l’accélération SSL avec HTTP sur l’avant et SSL sur le back-end

Entité Nom Valeur
Service SSL Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
Serveur virtuel HTTP Vserver-HTTP-1 10.102.10.20

Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end