什么是 SSL 负载均衡器？

SSL 负载均衡器是一种还对通过 HTTPS 传输的数据执行加密和解密的负载均衡器，它使用安全套接字层 (SSL) 协议（或其后继协议传输层安全性 [TLS] 协议）来保护跨网络的 HTTP 数据。 负载均衡器拦截传入的客户端请求并将其分发到一组后端服务器，从而提高网站的性能、可靠性和可扩展性。

要查看有关负载均衡器的一般信息，请参阅与硬件负载均衡器相比节省 80% 。

SSL和TLS是在网络发送 HTTP 数据之前对其进行加密的标准协议，可以防止未经授权的第三方读取和拦截数据。 这对于保护通过互联网等公共网络传输的信用卡号和社会保险号等敏感数据至关重要。

SSL 负载均衡器充当与客户端连接的服务器端 SSL 端点，这意味着它执行 Web 或应用服务器原本必须执行的请求的解密和响应的加密。 根据负载平衡器和服务器之间的网络安全性，该过程略有不同：

• 如果负载均衡器和服务器位于同一个安全网络上（通常意味着位于防火墙后面），则 SSL 负载均衡器通常配置为解密请求、提取负载平衡所需的信息，并以明文（未加密）形式将请求转发到服务器。 它会在将服务器的响应返回给客户端之前对其进行加密。
• 如果负载均衡器和服务器之间的网络不安全，则通常将 SSL 负载均衡器配置为解密请求、提取负载平衡所需的信息，并在将请求转发到服务器之前重新加密该请求。 从服务器到客户端的响应过程是相反的。

卸载计算密集型的解密和加密过程，可以让网络和应用服务器自由地执行其设计的工作，从而加快内容交付速度并改善整体用户体验。 如果负载均衡器和服务器之间的网络是安全的，则您只需要在负载均衡器上安装和管理 SSL 证书，而不必在每个 Web 和应用服务器上安装和管理 SSL 证书。 如果服务器组很大的话，这可以显著减少管理开销。