Локальная топология представляет собой иерархическую структуру
узлов, групп узлов, кластеров, серверов и конечных точек, входящих в
состав ячейки, которая заключает в себе централизованную конфигурацию SSL.
С точки зрения наследования топология выполняет роль иерархического
дерева. Например, конфигурация SSL, связанная с конкретным
узлом, будет наследована всеми серверами, принадлежащими этому узлу, если
для них не заданы конфигурации SSL
на уровне сервера.
Централизованное управление применяется в конфигурации SSL
по умолчанию; однако в конкретных расположениях такой подход можно
переопределить, непосредственным образом выбрав конкретный псевдоним SSL
в целях обратной совместимости.
Область действия |
Описание |
Входящая/исходящая |
Позволяет указать дерево топологии в соответствии с направлением соединения. Например, входящее дерево представляет все конечные точки, принимающие
соединения на различных серверах в пределах ячейки. Исходящее дерево
представляет клиентов соединений из различных серверов в
пределах ячейки. |
Узлы |
Узлы, входящие в состав ячейки. Список узлов обновляется каждый раз при добавлении узлов в ячейку. |
Серверы |
Серверы, принадлежащие конкретному узлу. При необходимости вы
можете выбрать конкретный сервер и связать с ним, а также со всеми его
ресурсами конфигурацию SSL. |
Кластеры |
Кластеры, входящие в состав ячейки. Конфигурация SSL, связанная с
кластером, применяется всеми серверами, входящими в состав этого
кластера, для которых не указана конфигурация на более низком уровне
топологии. |
Группы узлов |
Группы узлов, входящие в состав ячейки. Конфигурация SSL,
связанная с группой узлов, применяется всеми узлами этой группы, если
другие конфигурации не указаны на более низких уровнях топологии и
конкретная конечная точка не применяет прямую ссылку на
псевдоним. |
Защищенный порт и транспортный протокол |
Имя конечной точки, связываемое с конфигурацией SSL, если на
данном уровне требуются более конкретные параметры SSL. Псевдоним можно
выбрать вручную на панели конечной точки; однако поле Защищенный
порт и транспортный протокол позволяет обеспечить более
централизованное управление конфигурацией SSL и упрощает процедуру
внесения изменений. |