SSL ロード バランサは、HTTPS 経由で転送されるデータの暗号化と復号化も実行するロード バランサです。SSL (Secure Sockets Layer) プロトコル (またはその後継の TLS (Transport Layer Security) プロトコル) を使用して、ネットワークを通過する HTTP データを保護します。 ロード バランサは、受信したクライアント要求をインターセプトし、バックエンド サーバーのグループ全体に分散することで、Web サイトのパフォーマンス、信頼性、およびスケーラビリティを向上させます。
ロード バランサーに関する一般的な情報を確認するには、 「ハードウェア ロード バランサーと比較して 80% 節約」を参照してください。
SSLとTLS は、 HTTP データがネットワーク経由で送信される前に暗号化する標準プロトコルであり、不正な第三者による傍受によってデータが読み取られるのを防ぎます。 これは、インターネットなどのパブリック ネットワーク経由で送信されるクレジットカード番号や社会保障番号などの機密データを保護する上で不可欠です。
SSL ロード バランサは、クライアントとの接続のためのサーバー側 SSL エンドポイントとして機能します。つまり、Web サーバーまたはアプリケーション サーバーが実行する必要がある要求の復号化と応答の暗号化を実行します。 プロセスは、ロード バランサとサーバー間のネットワークのセキュリティに応じて多少異なります。
計算負荷の高い復号化および暗号化プロセスをオフロードすると、Web サーバーとアプリケーション サーバーが本来の目的の作業を実行できるようになり、コンテンツ配信が高速化され、全体的なユーザー エクスペリエンスが向上します。 ロード バランサとサーバー間のネットワークが安全な場合は、すべての Web サーバーやアプリケーション サーバーではなく、ロード バランサに SSL 証明書をインストールして管理するだけで済みます。 これにより、サーバーのグループが大きい場合に管理オーバーヘッドが大幅に削減されます。
NGINX PlusとNGINX は、 Dropbox、Netflix、Zynga などのトラフィック量の多い Web サイトで使用されているクラス最高の負荷分散ソリューションです。 世界中で3 億 5,000 万を超える Web サイトが、コンテンツを迅速かつ確実に安全に配信するために NGINX Plus と NGINX Open Source を活用しています。
ソフトウェア ロード バランサおよびSSL 終了ソリューションとして、NGINX Plus は同様の機能を備えたハードウェア ソリューションよりも大幅に安価です。 OpenSSLと標準プロセッサ チップのパワーを活用して、ほとんどの SSL 要件をカバーするコスト効率の高いソリューションを提供します。 詳細については、 「NGINX を使用した SSL オフロード、暗号化、および証明書」を参照してください。
NGINX で SSL を設定する基本について学ぶには、このビデオをご覧ください。