Topologia lokalna reprezentuje hierarchię węzłów, grup węzłów,
klastrów, serwerów i punktów końcowych w komórce, wchodzących w skład
scentralizowanej konfiguracji SSL.
Topologia działa jak drzewo hierarchiczne w kontekście dziedziczenia. Na
przykład, jeśli konfiguracja SSL została powiązana z konkretnym węzłem,
wszystkie serwery w obrębie tego węzła odziedziczą wybraną konfigurację SSL.
Scentralizowane zarządzanie SSL jest konfiguracją domyślną; może jednak zostać
zastąpione w różnych miejscach, umożliwiając bezpośrednie wybieranie
konkretnych aliasów SSL (jak w poprzednich wersjach, w celu zachowania
wstecznej zgodności).
Zasięg |
Opis |
Przychodzące/Wychodzące |
Określa drzewo topologii w zakresie kierunku połączeń. Na przykład,
drzewo połączeń przychodzących reprezentuje wszystkie punkty końcowe serwera,
które odbierają połączenia z różnych serwerów w komórce. Drzewo połączeń
wychodzących reprezentuje połączenia po stronie klienta z różnych serwerów w
komórce. |
Węzły |
Określa węzły będące częścią komórki. Lista węzłów jest aktualizowana
za każdym razem, gdy węzeł jest stowarzyszany w komórce. |
Serwery |
Określa serwery będące częścią konkretnego węzła. Można aktywować
konkretny serwer, wiążąc z nim konfiguracje SSL tak, aby zasoby z tego samego
serwera mogły używać powiązanej konfiguracji SSL. |
Klastry |
Określa klastry będące częścią komórki. Kiedy konfiguracja SSL jest
powiązana z klastrem, wszystkie serwery w klastrze będą używać tej samej
konfiguracji SSL, chyba że zostanie to określone inaczej na niższym poziomie w
topologii. |
Grupy węzłów |
Określa grupy węzłów będące częścią komórki. Kiedy konfiguracja SSL
jest powiązana z grupą węzłów, wszystkie węzły w tej grupie węzłów mogą używać
tej samej konfiguracji SSL, chyba że określono ją na niższym zasięgu w
topologii bądź konkretny punkt końcowy wybrał bezpośrednie odwołanie aliasu. |
Bezpieczny port i transport |
Określa nazwę punktu końcowego do powiązania z konfiguracją SSL, gdy
na tym poziomie potrzebnych jest więcej konkretnych ustawień SSL. Alias można wybrać
bezpośrednio w panelu punktu końcowego; jeśli używana jest opcja
Bezpieczny port i transport, można obsługiwać bardziej scentralizowaną
kontrolę konfiguracji SSL i łatwiej wprowadzać zmiany. |