Теперь у нас есть несколько приложений за балансиром нагрузки F5. SSL завершается на балансировщике нагрузки F5, и трафик отправляется обратно на серверные узлы как простой незашифрованный HTTP-трафик.Баланс нагрузки сервера идентификации WSO2 позади F5 BigIP
Можно ли сконфигурировать узлы сервера идентификации Wso2 за F5, чтобы весь трафик был обычным незашифрованным трафиком http, а F5 обрабатывал SSL?
Если это не так, как работает сервер идентификации wso2, не могли бы вы в общих чертах описать, как загрузить баланс wso2 за физический балансировщик нагрузки, например, F5? Или, если у вас есть какие-либо ссылки на документы о других балансирах нагрузки, это было бы идеально.
Я нашел несколько руководств, показывающих, как использовать Apache или ELB, но они не хорошо переводятся на F5. F5 предназначен для использования в качестве истинного прокси.
Благодарим вас, но ваша статья, на которую вы ссылались, показывает, что на узлах установлены сертификаты ssl, а также фронтальный балансировщик нагрузки (nginx). Я хочу знать, можно ли установить только 1 cert на балансировщик нагрузки и вернуть всю связь обратно к узлам только с помощью простого HTTP-трафика. На узлах не установлены сертификаты. –