SSL Offload란?
SSL Offload는 로드 밸런서나 ADC제품에서 SSL/TLS 암호화 및 복호화 작업을 서버 대신 처리하는것을 말한다.
Alteon 또한 ADC 제품이며, SSL Offload 기능을 제공한다.
SSL Offload 통신과정
클라이언트와 Alteon간의 SSL/TLS 세션:
클라이언트는 HTTPS 요청을 Alteon으로 보내며, Alteon은 SSL 인증서를 사용하여 클라이언트와 암호화 통신을 진행
Alteon과 서버 간의 평문 HTTP 통신:
클라이언트로부터 받은 암호화된 데이터를 Alteon가 복호화한 후, 백엔드 서버로 평문(HTTP) 형태로 전달하며,
서버의 응답을 Alteon에서 암호화한 뒤 클라이언트로 전달
Alteon에서 SSL Offload 설정 방법에 대해서 기록해 보며, 본 포스팅에서는 Alteon에서 interface, vlan 등 네트워크 부분의 설정은 생략한다.
1. Real Server 및 Group 생성
SSL Offload 대상의 서버를 지정하는 부분이며, 본 포스팅에서는 다음과 같이 2개의 서버가 있다고 가정한다.
Real Server #1 : ssl-offload-real-1 / 11.11.11.11
Real Server #2 : ssl-offload-real-2 / 11.11.11.12
Group : ssl-offload-group, 위의 2개 Real Server를 지정
/c/slb/real ssl-offload-real-1
ena
ipver v4
rip 11.11.11.11
/c/slb/real ssl-offload-real-2
ena
ipver v4
rip 11.11.11.12
/c/slb/group ssl-offload-group
ipver v4
add ssl-offload-real-1
add ssl-offload-real-2
2. SSL Policy 생성 및 SSL 인증서 설정 (generate 또는 import)
SSL Offload를 위해서는 SSL Policy와 서비스를 위한 SSL 인증서가 필요하다.
본 포스팅에서는 SSL Policy 이름을 다음과 같이 가정하며, 인증서는 Alteon에서 임의 생성(generate)한다고 가정한다.
(실제 서비스에서는 SSL 인증서를 import 하여 사용하는경우가 대부분이다.)
SSL Policy : ssl-offload-sslpol
SSL 인증서 : ssl-offload-cert, 임의 생성
/c/slb/ssl/sslpol ssl-offload-sslpol
ena
/cfg/slb/ssl/certs/cert ssl-offload-cert/generate
3. Virtual Service에 Group, SSL Policy, SSL 인증서 지정
위의 생성한 Group, SSL Policy, SSL 인증서 지정하고, Virtual Service는 다음과 같다고 가정한다.
Virtual Service : ssl-offload-virt, 11.11.11.80
/c/slb/virt ssl-offload-virt
ena
ipver v4
vip 11.11.11.80
/c/slb/virt ssl-offload-virt/service 443 https
group ssl-offload-group
rport 80
dbind forceproxy
/c/slb/virt ssl-offload-virt/service 443 https/ssl
srvrcert cert ssl-offload-cert
sslpol ssl-offload-sslpol
'ADC, L4-L7스위치' 카테고리의 다른 글
| Alteon에서 SSL 복호화하여 확인하기 (0) | 2024.11.20 |
|---|---|
| Alteon - Extrainfo 정보를 이용한 상세 패킷분석 (0) | 2024.03.13 |
| L4스위치의 Health Check 종류 (0) | 2023.05.08 |
| L4스위치에서 Persistence란? (0) | 2023.05.04 |
| L4스위치의 다양한 구성 방안4 - FLB 구성 방식 (0) | 2023.04.20 |