ロード・バランサSSL暗号スイートの作成
Compute Cloud@Customerでは、ロード・バランサ(LB)は暗号スイートを使用して、Transport Layer Security (TLS)またはSecure Socket Layer (SSL)ネットワーク接続を保護します。暗号スイートは、LBがLBと情報を交換するピアとのネゴシエーションに使用するセキュリティ・アルゴリズムのリストを定義します。使用される暗号スイートは、データ・トラフィックのセキュリティ・レベル、パフォーマンスおよび互換性に影響します。
SSL構成の作成時に使用できる一連の事前定義済の暗号スイートが存在します。事前定義済の暗号スイートが要件を満たさない場合は、カスタム暗号スイートを作成できます。
-
「Compute Cloud@Customerコンソール」ナビゲーション・メニューで、「ネットワーキング」、「ロード・バランサ」の順に選択します。
- ページ上部で、ロード・バランサを含むコンパートメントを選択します。
-
ロード・バランサのSSL暗号スイートを作成する、ロード・バランサの名前を選択します。
-
「リソース」で、「暗号スイート」を選択します。
使用可能な暗号スイートのリストが表示されます。何も表示されない場合は、作成する必要があります。
- ロード・バランサの暗号スイートを作成するには、「暗号スイートの作成」を選択します。
-
「ロード・バランサSSL暗号スイート」ダイアログ・ボックスで、LB SSL暗号スイートに名前を付けます。ノート
ユーザー定義暗号スイートの名前は、Oracleの事前定義済または予約済のSSL暗号スイート名と同じにできません。 -
SSL暗号スイートに含める暗号スイート・コンポーネントを選択します。
-
「暗号化方式群の作成」を選択します。
結果を確認するには、LBの詳細ページの「リソース」セクションの「暗号スイート」リストで暗号スイート名を選択します。
-
ロード・バランサのSSL暗号スイートを作成するには、oci lb SSL-cipher-suite createコマンドと必要なパラメータを使用します。
oci lb ssl-cipher-suite create --ciphers <ssl_ciphers_complex_type> --load-balancer-id <load-balancer_OCID> --name <ssl_cipher_suite_name>CLIコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateSSLCipherSuite操作を使用して、ロード・バランサのSSL暗号スイートを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。