SSL終端

SSL終端は、Access Gatewayなどの別のサーバーに渡される前にトラフィックを復号するプロセスです。ロードバランサーと併用する場合、SSLをロードバランサーで終端するか、暗号化されたトラフィックを直接Access Gatewayに渡してそこで終端することができます。「ロードバランサー」を参照してください。

好みに応じて、いずれかの方法を選択します。ロードバランサーでSSLが終了すると、その情報自体に基づきトラフィックに関する決定を行うことができます。高度なロードバランサーはこのような機能を提供します。多くの場合、ロードバランサーでSSLを終了することはバックエンドサーバーにとってメリットがあります。たとえば、CPUパフォーマンスを節約し、バックエンドによる復号化を必要としません。ただし、Access Gatewayでは、Access Gatewayとロードバランサー間のすべてのトラフィックがHTTPSを使用し、セキュリティ上の目的で暗号化されるため、このメリットは適用されません。