Citrix ADC

フロントエンドで HTTP を使用し、バックエンドで SSL を使用して SSL アクセラレーションを構成する

特定の展開では、Citrix ADCアプライアンスとバックエンドサーバー間のネットワークの脆弱性が懸念される場合があります。完全なエンドツーエンドのセキュリティと、クリアテキストでのみ通信できる特定のデバイス(たとえば、キャッシュデバイス)との相互作用が必要になる場合があります。

このような場合、フロントエンドで接続するクライアントからデータを受信し、データを安全なサービスに渡すHTTP仮想サーバーをセットアップできます。このサービスは、データをWebサーバーに安全に転送します。

このような構成を実装するには、Citrix ADCアプライアンスでHTTP仮想サーバーを構成し、SSLベースのサービスを仮想サーバーにバインドします。アプライアンスは、構成されたHTTP仮想サーバー上のクライアントからHTTP要求を受信します。データを暗号化し、暗号化されたデータを安全なSSLセッションでWebサーバーに送信します。

フロントエンドでHTTPを使用したSSLアクセラレーション、バックエンドでSSLアクセラレーションを構成するには、まずCitrix ADCアプライアンスで負荷分散機能とSSL機能を有効にします。次に、Citrix ADCアプライアンスが暗号化されたデータを送信する安全なサーバーを表すSSLベースのサービスを追加します。最後に、HTTP ベースの仮想サーバーを追加し、SSL サービスをこの仮想サーバーにバインドします。

例:

Citrix ADCアプライアンスで負荷分散とSSLアクセラレーションを有効にします。

ロードバランシングと SSL アクセラレーションを有効にした後、サービス SSL-1 とサービス SSL-2 の SSL ベースのサービス(IP アドレス 10.102.20.30 と 10.102.20.31)を作成し、どちらもポート 443 を使用します。

次に、10.102.10.20 の IP アドレスを使用して、HTTP ベースの仮想サーバー (仮想サーバー HTTP-1) を作成します。

SSL サービスを仮想サーバにバインドして、設定を完了します。

表1. フロントエンドで HTTP を使用し、バックエンドで SSL を使用した SSL アクセラレーションのエンティティ

エンティティ 名前
SSLサービス Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
HTTP ベースの仮想サーバ Vserver-HTTP-1 10.102.10.20
フロントエンドで HTTP を使用し、バックエンドで SSL を使用して SSL アクセラレーションを構成する