假设有三台机器:客户端,负载均衡器和服务机器,负载均衡器调用该服务。
使用传输安全性时,负载均衡器必须在将消息分配给服务之前解密并理解消息,
但是当使用消息安全性时,负载均衡器只是将加密的消息转发给服务,
我的谜题是为什么负载均衡器在使用传输安全性之前必须解密并理解消息才能将其分配给服务,但负载均衡器在使用消息安全模式时不会执行解密操作?
负载均衡器是否只能将加密后的消息转发给服务,就像它在消息安全性中播放一样?
答案 0 :(得分:0)
许多问题可能需要这样做。
例如,考虑Web服务器系统的情况。使用HTTP1.1,客户端可以打开单个连接,并使用它向服务器发送许多GET请求。如果传输层已加密,并且负载均衡器仅转发数据包,则它不会知道流经同一连接的不同请求。在这种情况下,所有请求都将转到同一服务器,而不进行任何负载平衡。
另一方面,如果负载均衡器充当连接端点,它将能够有效地执行。
(请注意,根据协议和特定系统中负载平衡的目标,可能存在其他问题的情况,并且在负载均衡器中甚至可能无法解密的情况下)< / p>