SSLロード バランサは、ロード バランシングだけでなく、HTTPSで転送されるデータの暗号化と復号も行います。HTTPSは、Secure Sockets Layer(SSL)プロトコル(またはその後継プロトコルであるTransport Layer Security(TLS)プロトコル)を使用して、ネットワークを通過するHTTPデータを保護します。ロード バランサは、受信したクライアントのリクエストを、バックエンド サーバのグループに分散させることで、Webサイトのパフォーマンス、信頼性、拡張性を向上させます。
ロード バランサに関する一般的な情報については、「ハードウェア ロード バランサと比較してコストを80%削減」をご覧ください。
SSLとTLSは、HTTPデータをネットワークで送る前に暗号化するための標準プロトコルであり、データを傍受した権限のない第三者がデータを読み取ることを防ぎます。インターネットのようなパブリック ネットワークを介して送信される、クレジット カード番号や社会保障番号などの機密データを保護するために、これは不可欠です。
SSLロード バランサは、クライアントとの接続において、サーバ側のSSLエンドポイントとして機能します。つまり、Webサーバやアプリケーション サーバが行わなければならない、リクエストの復号とレスポンスの暗号化を行います。このプロセスは、ロード バランサとサーバの間のネットワークのセキュリティに応じて多少異なります。
計算処理負荷の高い復号/暗号化プロセスをオフロードすることで、Webサーバやアプリケーション サーバは本来の処理に専念できるようになります。これにより、コンテンツ デリバリが高速化され、全体的なユーザー エクスペリエンスが向上します。ロード バランサとサーバの間のネットワークが安全であれば、すべてのWebサーバやアプリケーション サーバではなく、1つのロード バランサにSSL証明書をインストールして管理するだけで済みます。これにより、大規模なサーバグループでは管理のオーバーヘッドを大幅に削減できます。
NGINX PlusとNGINXは、クラス最高レベルのロード バランシング ソリューションであり、Dropbox、Netflix、Zyngaなどの高トラフィックのWebサイトで使用されています。世界中で3億5,000万以上のWebサイトが、NGINX PlusとNGINX Open Sourceを利用してコンテンツを迅速に、確実に、そして安全に提供しています。
ソフトウェア ロード バランサ/SSLターミネーション ソリューションの役割を担うNGINX Plusは、同様の機能を持つハードウェア ソリューションに比べて、はるかにコストを抑えることができます。OpenSSLと標準プロセッサの利用においても、SSLのほとんどの要件を満たすコスト効率の高いソリューションを実現します。詳細については、「NGINXを使用したSSLオフロード、暗号化、証明書」をご覧ください。
NGINXを使用したSSLの設定の基本については、このビデオをご覧ください。