使用安全套接字层(SSL)直通，来自客户端的加密流量被传递到Web服务器，而无需在位于客户端和服务器之间的负载平衡器或代理服务器中进行解密。相反，数据包直接在Web服务器上解密。SSL直通是安全数据传输的理想选择，因为加密流量在到达目的地之前是安全的，不会受到恶意攻击。

相比之下，SSL卸载使用负载平衡器解密数据，然后将解密的数据包转发到Web服务器。这个过程本质上不太安全，因为解密的数据包在到达目标Web服务器的途中可能会受到恶意攻击。本文更详细地讨论SSL直通和SSL卸载，以及如何在Parallels?RemoteApplicationServer(RAS)中配置这些进程。

什么是SSL直通？

当互联网出现时，所有网络流量都使用超文本传输协议(HTTP)进行管理。因为HTTP是未加密的，所以它本质上是不安全的。超文本传输协议安全(HTTPS)应运而生来解决这个问题。

HTTPS用于使用SSL保护Internet上的所有流量。虽然更安全的传输层安全(TLS)协议已取代SSL，但后者的首字母缩略词今天仍在广泛使用，如SSL直通和SSL卸载的概念所示。

SSL直通将加密的HTTPS流量从客户端传递到Web服务器，然后从Web服务器返回到客户端，而请求在到达Web服务器和返回的过程中不会在负载平衡器或代理服务器上进行解密。由于请求仅在Web服务器上解密，这意味着SSL直通非常适合需要严格数据安全的场景。

使用SSL直通，针对负载均衡器和服务器之间的流量的中间人攻击的可能性很小，因为流量在整个连接过程中始终保持安全，只有在到达目的地时才会被解密。此外，由于负载均衡器不对客户端和服务器之间传递的流量进行解密，因此它们的开销相对较小。因此，负载平衡器能够更准确地引导流量。

什么是SSL卸载？

SSL卸载是处理HTTPS流量的另一种方法。通过SSL卸载，位于客户端和服务器之间的负载平衡器或代理服务器的任务是解密源自客户端到Web服务器的流量，然后加密从Web服务器发送回客户端的流量。

通过让负载平衡器或代理服务器负责解密和加密Web流量，Web服务器实际上可以从这个计算繁重的任务中卸载。这使他们能够以尽可能快的方式执行为请求客户提供网页服务的主要任务。

由于从负载平衡器到Web服务器的传入流量已经未加密，SSL卸载可能会使您的网络容易受到中间人攻击和数据盗窃。在网络实例之间共享加密和解密密钥会使问题更加复杂。为了抵消这些潜在的劣势，您可能需要加强IT团队的数据和网络安全能力。由于SSL卸载的安全挑战，最好在安全网络流量不是最重要的情况下使用它。

什么是高可用性负载均衡？

高可用性意味着确保您的系统和流程持续运行。当应用于IT基础架构时，高可用性意味着为您的设置添加一层冗余，以便当系统组件发生故障时，具有相同功能的另一个组件会接管。这有助于您的组织避免潜在的代价高昂的停机时间。

负载平衡在多台服务器之间分配工作负载，使系统能够更好地处理网络流量。典型的负载平衡设置包括多个资源，负载平衡器位于客户端和服务器之间。当来自客户端的传入流量进入时，负载平衡器将流量引导到最有能力处理请求的服务器。这导致最大吞吐量和更可靠和更有效的响应时间。

您可以通过ParallelsRAS使用基于资源的负载平衡或循环负载平衡。基于资源的负载平衡根据服务器可用性分配流量。因此，传入的请求总是被重定向到最不忙的服务器。另一方面，循环负载平衡根据顺序重定向流量。例如，来自客户端A的流量被重定向到服务器1，客户端B被重定向到服务器2，依此类推，直到您再次返回。

ParallelsRAS具有高可用性负载平衡(HALB)功能，可根据工作负载分配传入连接并将流量动态引导到健康网关，支持数量不限。ParallelsRASHALB允许同时运行多个HALB设备，从而减少停机的可能性并确保应用程序的高可用性。