Ssl

SSL 直通是否會導致後端伺服器上的所有流量看起來都來自負載均衡器?

  • July 20, 2017

使用負載均衡器時,我了解使用 SSL 終止將導致後端伺服器將所有連接視為源自負載均衡器本身。但是,我不確定 SSL 直通是否也是如此。由於 SSL 直通在 TCP 層執行,它仍然會在後端伺服器上看到實際的原始 IP 地址嗎?

這取決於您的“負載平衡器”究竟做了什麼。

如果您的負載均衡器作為一種路由器執行,那麼伺服器將看到真實的客戶端 IP。

OTOH,如果您的負載均衡器正在終止一個 TCP 連接並將流量傳遞到另一個 TCP 連接,那麼後端伺服器將看到負載均衡器 IP。

引用自:https://serverfault.com/questions/863294

相關問答

Ssl

HAProxy 作為 TCP 負載平衡器(SSL 直通)不起作用?

  • April 3, 2022
檢視問答
Ssl

為什麼第 7 層負載均衡器無法通過 SSL 終止?

  • January 28, 2022
檢視問答
Ssl

你能在沒有負載平衡的情況下使用 SSL - Google Cloud Platform

  • January 13, 2022
檢視問答
Ssl

是否可以使用負載均衡器加密內部網路伺服器之間的流量

  • December 7, 2021
檢視問答
Ssl

Google負載均衡器重定向錯誤

  • July 12, 2021
檢視問答
Ssl

第 7 層負載均衡器上的 TLS 直通

  • February 24, 2021
檢視問答