ADC

SSL ブリッジングの設定

NetScalerアプライアンスに構成されたSSLブリッジにより、アプライアンスはSSLクライアントとSSLサーバー間のすべての安全なトラフィックをブリッジできます。アプライアンスは、オフロード、暗号化、復号化を実行したり、ブリッジされたトラフィックの高速化を行ったりしません。アプライアンスによって行われるのは負荷分散だけです。SSL サーバーは SSL 関連のすべての処理を処理する必要があります。アプライアンスを通過するトラフィックは暗号化されているため、コンテンツスイッチングやキャッシュリダイレクトなどの機能は機能しません。

アプライアンスは SSL ブリッジ設定で SSL 処理を一切実行しないため、SSL 証明書は必要ありません。

Citrix では、SSL処理のオーバーヘッドを処理するアクセラレーションユニット(PCIベースのSSLアクセラレータカードなど)がWebサーバーにインストールされている場合にのみ、この構成を使用することを推奨しています。

SSL ブリッジを設定する前に、まずアプライアンスで SSL と負荷分散を有効にします。次に、SSL_Bridge サービスを作成し、それらを SSL_Bridge 仮想サーバーにバインドします。安全なリクエストに対してサーバーの永続性を維持するように負荷分散機能を設定します。

次の例では、SSL と負荷分散を有効にした後、s1 と s2 の 2 つのサーバーを作成します。sc1 と src2 の 2 つの SSL_Bridge サービスを作成します。SSL_Bridge 仮想サーバーを作成し、SSL_Bridge サービスを仮想サーバーにバインドして構成を完了します。コマンドラインで、次のように入力します。

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->
SSL ブリッジングの設定

この記事の概要