假设有三台机器:客户端、负载均衡器和服务机器,服务由负载均衡器调用。
如果我们想通过负载平衡器保护客户端和服务之间的通信。有人告诉我使用以下两种模式:
传输安全模式:(SSL,HTTPS)在客户端和负载平衡器之间以及负载平衡器和服务之间建立两个SSL连接。负载平衡器必须在分发到服务之前解密并理解它,所以它是不安全的,因为负载均衡器可以"看到"消息的内容。
消息安全模式:消息被传递给负载均衡器,负载均衡器保持消息加密,只转发给服务,所以它是安全的,因为负载均衡器不能"看到"消息的内容。
所以,我的困惑是如果我们使用传输安全模式,
为什么我们不能在客户端和服务之间直接建立一个SSL连接,而不是创建两个SSL连接,所以负载平衡器的角色只是将加密的消息转发给服务,就像它在消息安全模型中的角色一样?
如果这是真的,我们可以通过使用SSL来确保客户端和服务之间的安全性,因为负载均衡器不能"看到"加密消息的内容。
是真的吗?
简短的回答是肯定的。
查看此链接:http://loadbalancer.org/load_balancing_methods.php(不是想做广告,只是在谷歌上快速找到"负载平衡方法")