第3层Nat负载平衡器仅覆盖第3层标头中的ip地址,然后继续转发数据包。所有的TCP内容都保持不变。
在SSL终止负载均衡器中会发生什么?我认为这是服务器与客户端建立syn / ack TCP连接,然后LB接收到SSL数据包的拆包/解密,然后与后端创建一个新的TCP连接并转发此数据包?
我正确地概念化了吗?
答案 0 :(得分:2)
SSL终止负载平衡器终止(顾名思义)SSL连接,即将解密的流量转发到最终目标,或者将新的流量转发。由于有效负载不同(这也意味着有效负载大小可能不同),因此只能使用新的TCP连接来完成。