ロード・バランサーでの SSL オフロードの構成

概要

ロード・バランサーは SSL オフロードを提供することができます。この SSL オフロードは、現在機能を実行しているシステム上の負荷を大幅に削減することができます。SSL オフロードを使用するには、その機能を提供するロード・バランサーを購入する必要があります。SSL 機能を提供するロード・バランサーには、現在、「ロード・バランサー接続数/秒」注文オプションの下に「SSL オフロード付き」という説明が付いています。SSL オフロード対応のロード・バランサーがプロビジョンされた後、それを構成する必要があります。以下のステップに従って、ロード・バランサーで SSL オフロードを構成します。

SSL オフロードの構成

  1. カスタマー・ポータル内の「ロード・バランサー (Load Balancers)」画面にアクセスします。「ロード・バランサー画面へのアクセス」を参照してください。
  2. 目的のロード・バランサーの「VIP アドレス (VIP Address)」をクリックして、「詳細 (Details)」画面にアクセスします。
  3. 「SSL オフロード (SSL Offload)」タブをクリックします。
  4. 「証明書 (Certificate)」ドロップダウン・ボックスから、目的の SSL 証明書を選択します。
    メモ:
     
    • 非専用ロード・バランサー仮想 IP (VIP) は、最大 SSL 証明書ビット・サイズ 2048 に制限されます。
    • このステップを正常に完了するには、少なくとも 1 つの SSL 証明書がカスタマー・ポータルに保管されなければなりません。SSL 証明書のインポートを参照してください。
  5. 「有効 (Enabled)」チェック・ボックスを選択します。
  6. 「更新 (Update)」ボタンをクリックします。

次のステップ

ロード・バランサーで SSL オフロードをアクティブ化した後、SSL の状態が無効 からアクティブ に変わります。以前 SSL 接続を処理したシステムが負っていた負荷は、SSL オフロードがアクティブになると、通常減少します。いつでも、SSL オフロードの状況を変更できます。ロード・バランサーの SSL オフロードを無効にするには、「SSL オフロード」タブに戻って、チェック・ボックスの選択を解除します。