تكوين TLS مع أجهزة موازنة الحمل التابعة لجهات خارجية

تكوين TLS مع أجهزة موازنة الحمل التابعة لجهات خارجية

مقدمة

عند نشر GO-Global مع موزع تحميل تابع لجهة خارجية، يمكن للمسؤولين اختيار المكان الذي سيتم فيه إنهاء بروتوكول TLS لتحقيق التوازن بين الأمان والأداء. وفي حين أن تطبيقات الويب غالبًا ما تستفيد من إنهاء TLS عند موزع التحميل لتقليل عبء العمل على المضيف، فإن GO-Global عادةً ما يتطلب عددًا أقل من الاتصالات لكل جلسة، مما يجعل كلا النهجين خيارين قابلين للتطبيق. يشرح هذا الدليل متى يتم إنهاء TLS عند موزع الحمل مقابل مضيفات GO-Global، ويقدم إرشادات تفصيلية لتكوين كل خيار بأمان وكفاءة.

عند استخدام موزع تحميل تابع لجهة خارجية ووجود حاجة إلى بروتوكول TLS (على سبيل المثال، عندما يتصل العملاء بموزع التحميل عبر الإنترنت)، يمكن إنهاء بروتوكول TLS إما عند موزع التحميل أو عند مضيفي GO-Global.

مع تطبيقات الويب، من المستحسن عمومًا إنهاء بروتوكول TLS عند موزع الحمل لأن هذا يضع عبء التفاوض بشأن اتصالات TLS على موزع الحمل، بدلاً من مضيفات التطبيق. هذا مهم لتطبيقات الويب لأن تطبيقات الويب تفتح عمومًا العديد من الاتصالات بمضيفات التطبيق لكل جلسة مستخدم. ومع ذلك، لا يفتح GO-Global عمومًا سوى اتصال واحد لكل جلسة. لذلك، مع GO-Global، تقل الحاجة إلى إنهاء بروتوكول TLS عند موزع الحمل. ومع ذلك، هناك حالات يكون من المستحسن القيام بذلك فيها.

لإنهاء اتصال TLS عند موزع الحمل

أ. قم بتكوين خوادم GO-Global لاستخدام بروتوكول TCP دون تشفير:

1. قم بتشغيل " وحدة التحكم الإدارية " على "مدير المزرعة".
2. انقر فوق أدوات | خيارات المضيف.
3. انقر فوق علامة التبويب «الأمان ».
4. في قسم " البروتوكول"، حدد TCP.
5. في قسم " التشفير"، حدد " بلا".
6. انقر فوق " موافق".

ب. في حالة استخدام "مدير المزرعة" (Farm Manager) للتحويل التلقائي، تأكد من أن الإعدادات متطابقة.
ويمكن القيام بذلك بإحدى الطريقتين التاليتين:

• تكرار الخطوة 1 في Farm Manager الخاص بنظام التحويل التلقائي
  -أو-
• نسخ ملف HostProperties.xml من مدير المزرعة الأساسي إلى مدير المزرعة الاحتياطي
  

ج. قم بتكوين موزع الحمل لاستخدام بروتوكول TLS. على سبيل المثال، في حالة استخدام موزع حمل شبكة Amazon Web Services، اضبط بروتوكول المستمع على TLS وقم بتثبيت شهادة TLS على موزع الحمل.

إذا كانت شهادة TLS شهادة بديلة (wildcard)، فيجب أن يتطابق النطاق المحدد في الاسم الشائع للشهادة مع نطاق العنوان الذي يستخدمه العملاء للاتصال بموزع الحمل. أو بدلاً من ذلك، إذا لم تكن شهادة TLS شهادة بديلة، فيجب أن يتطابق الاسم الشائع للشهادة مع العنوان الذي يستخدمه العملاء للاتصال بموزع الحمل.

د. قم بتمكين خيار TLS في AppController و/أو تطبيق الويب GO-Global:

• بالنسبة لـ AppController، أضف -tls 1 إلى سطر أوامر AppController.
  
• بالنسبة لتطبيق الويب GO-Global، أضف tls=true إلى عنوان URL أو اضبط tls=true في ملف logon.html.
  

عندما يتم إنهاء بروتوكول TLS عند موزع الحمل، يتم تشفير البيانات بين العملاء وموزع الحمل، ولكن لا يتم تشفيرها بين موزع الحمل والمضيفات. وعندما يتعين تشفير البيانات من طرف إلى طرف من العملاء إلى المضيفات، يجب إنهاء بروتوكول TLS عند المضيفات.

استنتاج

يضمن التكوين الصحيح لإنهاء اتصال TLS في بيئة GO-Global اتصالاً آمناً وفعالاً بين العملاء وموزعات الحمل والمضيفات. ويؤدي إنهاء اتصال TLS عند موزع الحمل إلى تبسيط الإدارة وتقليل الحمل على وحدة المعالجة المركزية (CPU) في المضيفات، بينما يعزز إنهاء اتصال TLS من طرف إلى طرف أمن البيانات. ومن خلال فهم كلتا الطريقتين، يمكن للمسؤولين تنفيذ أفضل تكوين يلبي احتياجات شبكتهم من حيث الأداء وقابلية التوسع والأمان.

هل أنت من بائعي البرمجيات المستقلين الذين يستكشفون تقديم التطبيقات المستندة إلى السحابة؟ اتصل بنا لمعرفة كيف يمكن ل GO-Global مساعدتك في تبسيط وصول المستخدمين النهائيين إلى البرامج. أو قم بتنزيل نسخة تجريبية مجانية لاختبارها بنفسك.