本地拓扑表示单元中节点、节点组、集群、服务器和端点的层次结构,它们组成集中的 SSL 配置。
就继承关系而言,此拓扑是分层树。例如,如果已使某个 SSL 配置与特定节点相关联,那么对于该节点中的所有服务器来说,如果那些服务器在服务器级别未与任何 SSL 配置相关联,它们就会继承该 SSL 配置。集中地管理 SSL 是缺省配置;但是,为了向后兼容,也可以象在先前发行版中那样在各个位置覆盖它以直接选择特定 SSL 别名。
作用域 |
描述
|
入站/出站 |
在连接方向方面指定拓扑树。例如,入站树表示所有在单元中各个服务器上接收连接的服务器端点。出站树表示单元中各个服务器发出的连接的客户端。 |
节点 |
指定单元中包含的节点。每当将节点联合到单元中时,节点列表就会更新。 |
服务器 |
指定特定节点中包含的服务器。可以允许特定服务器有相关联的 SSL 配置,这样,同一服务器中的资源可以使用相关联的 SSL 配置。 |
集群 |
指定单元中包含的集群。当某个 SSL 配置与集群相关联后,除非在拓扑中更低的级别指定 SSL 配置,否则该集群中的所有服务器都将使用那个 SSL 配置。 |
节点组 |
指定单元中包含的节点组。当某个 SSL 配置与节点组相关联后,除非在拓扑中的更低作用域中指定了 SSL 配置,或者特定端点已选择了直接别名引用,否则该节点组中的所有节点都可以使用那个 SSL 配置。 |
安全端口和传输 |
当在此级别上需要更多特定 SSL 设置时,指定要与 SSL 配置相关联的端点名。可以直接在端点面板上选择别名;但是,如果使用安全端口和传输,就可以更集中地控制 SSL 配置并且更方便地进行更改。 |