最近更新时间:2024-05-31 16:33:24
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,可以在SLB实例上添加一个TCPSSL监听。
目前只有华北1(北京)支持TCPSSL监听。
您需要创建经典型负载均衡实例。
添加TCPSSL监听,需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。
在左侧导航栏证书>负载均衡证书页面,点击创建证书,完成以下配置。
证书配置 | 说明 |
证书名称 | 自定义证书的名称。 |
证书类型 | 服务端证书 用来证明服务器的身份。 CA证书 用来证明客户端的身份。 |
证书内容 | 填写包含公钥的证书内容。 |
私钥 | 填写私钥。 |
在顶部菜单栏,选择SLB实例所属的地域。
在左侧导航栏经典型>负载均衡页面,找到目标实例,在操作列单击查看监听器。
在左侧导航栏经典型>监听器页面,点击创建监听器,完成以下配置。
监听配置 | 说明 |
监听名称 | 自定义监听器的名称。 |
选择监听协议 | 选择一种监听协议。本文选择TCPSSL。 |
监听端口 | 输入用来接收请求并向后端服务器进行请求转发的监听端口。 监听端口范围:1~65535。 |
服务器证书 | 选择用来证明服务器身份的证书。 |
TLS安全策略 | 选择一种TLS安全策略,详情参见TLS安全策略介绍。 |
启用双向认证 | 如果开启双向认证,则通信双方都要进行身份验证。 |
CA证书 | 启用双向认证后,选择CA证书,服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。客户端证书仅需要在客户端安装。 |
转发方式 | 轮询:依据负载云服务器的权重,请求轮流发送。 |
访问控制 | 可以选择关联一个负载均衡ACL策略。 |
完成健康检查和后端服务器的配置,然后点击确定,TCPSSL监听创建成功。
开启双向认证后,如果您后续需要关闭双向认证,可以修改监听器进行关闭。
纯净模式