ssl - 当负载均衡器终止 SSL 连接时,它是否会创建到目标服务器的新 TCP 连接?
问题描述
第 3 层 Nat 负载均衡器简单地覆盖第 3 层标头中的 IP 地址并继续转发数据包。所有 TCP 的东西都保持不变。
SSL 终止负载均衡器会发生什么?我在想它是客户端形成 syn/ack TCP 连接的服务器,然后 LB 收到 SSL 数据包解包/解密它,然后与后端创建一个新的 TCP 连接并转发这个数据包?
我是否正确地概念化了这一点?
解决方案
SSL 终止负载均衡器终止(如名称所示)SSL 连接,即将解密的流量转发到最终目标或新加密的流量。由于有效负载不同(这也意味着有效负载大小可能不同),这只能通过新的 TCP 连接来完成。
推荐阅读
- mysql - MySQL 使用 nodeJs 嵌套 Json 对象
- php - 使用 Laravel 显示 Flash 消息
- python-3.x - 如何在 PONG 游戏中更新分数
- html - iframe 不会嵌入 YouTube 频道的最新视频 (HTML)
- progressive-web-apps - 如何在 PWA 项目中使用 indexedDB 在应用程序之间共享数据
- mysql - Mysql - 获取同一表中的行交集
- javascript - Create React App 是否提供开箱即用的 gzip 压缩?
- javascript - 在视口 JS 中显示了多少百分比的元素
- c# - Unity 3D - 通过单击鼠标摧毁游戏对象
- django - 防止在 django 中编辑其他用户的个人资料