SSL 로드 밸런서는 HTTPS를 통해 전송되는 데이터의 암호화 및 암호 해독을 수행하는 로드 밸런서로, Secure Sockets Layer(SSL) 프로토콜(또는 그 후속 버전인 Transport Layer Security[TLS] 프로토콜)을 사용하여 네트워크를 통과하는 HTTP 데이터를 보호합니다. 로드 밸런서는 들어오는 클라이언트 요청을 가로채 백엔드 서버 그룹에 분산하여 웹사이트 성능, 안정성 및 확장성을 향상시킵니다.
로드 밸런서에 대한 일반적인 정보를 검토하려면 하드웨어 로드 밸런서와 비교하여 80% 절감을 참조하십시오.
SSL 및 TLS는 HTTP 데이터를 네트워크를 통해 전송하기 전에 암호화하여 권한이 없는 제3자가 데이터를 가로채서 읽는 것을 방지하는 표준 프로토콜입니다. 인터넷과 같은 퍼블릭 네트워크를 통해 전송되는 신용카드 번호 또는 주민등록번호 등의 민감한 데이터를 보호하는 데 필수적입니다.
SSL 로드 밸런서는 클라이언트와의 연결을 위한 서버 측 SSL 엔드포인트 역할을 하며, 웹 또는 애플리케이션 서버가 수행해야 하는 요청 암호 해독 및 응답 암호화를 수행합니다. 이 프로세스는 로드 밸런서와 서버 간의 네트워크 보안에 따라 다소 달라질 수 있습니다.
컴퓨팅 집약적인 암호 해독 및 암호화 프로세스를 오프로드하면 웹 및 애플리케이션 서버가 의도된 작업을 수행할 수 있으므로 콘텐츠 딜리버리 속도가 빨라지고 전반적인 사용자 경험이 개선됩니다. 로드 밸런서와 서버 간의 네트워크가 안전한 경우, 모든 웹 및 애플리케이션 서버가 아니라 로드 밸런서에만 SSL 인증서를 설치하고 관리하면 됩니다. 서버 그룹이 큰 경우에는 이를 통해 관리 오버헤드를 크게 줄일 수 있습니다.
NGINX Plus와 NGINX는 Dropbox, Netflix, Zynga 등과 같이 트래픽이 많은 웹사이트에서 사용되는 동급 최고의 로드 밸런싱 솔루션입니다. 전 세계 3억 5천만개 이상의 웹사이트가 콘텐츠를 빠르고 안정적이며 안전하게 제공하기 위해 NGINX Plus와 NGINX Open Source를 사용하고 있습니다.
소프트웨어 로드 밸런서 및 SSL 종료 솔루션인 NGINX Plus는 비슷한 기능을 갖춘 하드웨어 솔루션보다 훨씬 비용이 낮습니다. OpenSSL과 표준 프로세서 칩의 성능을 사용하여 대부분의 SSL 요구 사항을 충족하는 비용 효율적인 솔루션을 제공합니다. 자세한 내용은 NGINX를 사용한 SSL 오프로딩, 암호화 및 인증서를 참조하십시오.
NGINX로 SSL을 설정하는 기본 사항을 알아보려면 이 동영상을 시청하십시오.