配置 SSL 桥接

在 Citrix ADC 设备上配置的 SSL 桥使设备能够桥接 SSL 客户端和 SSL 服务器之间的所有安全流量。设备不会卸载或加速桥接流量,也不会执行加密或解密。只有负载均衡由设备完成。SSL 服务器必须处理所有与 SSL 相关的处理。内容切换、SureConnect 和缓存重定向等功能不起作用,因为通过设备的流量已加密。

由于设备不在 SSL 桥接设置中执行任何 SSL 处理,因此无需使用 SSL 证书。

Citrix 建议仅当 Web 服务器中安装了加速单元(例如,基于 PCI 的 SSL 加速器卡)以处理 SSL 处理开销时才使用此配置。

在配置 SSL 桥接之前,首先在设备上启用 SSL 和负载平衡。然后,创建 SSL_Bridge 服务并将它们绑定到 SSL_Bridge 虚拟服务器。配置负载平衡功能以保持安全请求的服务器持久性。

在以下示例中,启用 SSL 和负载平衡后,创建两个服务器,即 s1 和 s2。创建两个 SSL_Bridge 服务 sc1 和 src2。创建 SSL_bridge 虚拟服务器并将 SSL_Bridge 服务绑定到虚拟服务器以完成配置。在命令行中,键入:

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 192.0.2.200 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2

配置 SSL 桥接