F5 BigIP后的WSO2身份服务器负载平衡

Question

现在我们在F5负载均衡器后面有几个应用程序。安全套接字层在F5负载均衡器处终止，并将流量作为未加密的普通http流量发送回服务器节点。

是否可以在F5后面配置SSL节点，以便所有流量都是纯未加密的http流量，并且F5处理Wso2？

如果这不是wso2 identity server设计的工作方式，您能否概括地描述一下，如何在F5等物理负载均衡器后面实现wso2的负载均衡？或者，如果您有任何关于其他负载均衡器的文档的链接，那将是最理想的。

我找到了一些指导如何使用Apache或ELB的指南，但它们并没有很好地翻译成F5。F5被设计为充当真正的代理。

Answer 1

Wso2 carbon产品默认支持http/https协议，由于F5同时支持HTTP/HTTPs协议，您可以对其进行配置。因此，当您配置其他服务器时，请将IP地址和端口与您希望与wso2 carbon products映射的服务进行映射。

这个document解释了如何使用Nginx来做这件事。希望这将是有用的。

Answer 2

是的，F5可以执行SSL Offloading。如果您担心SSL证书的成本，可以在Identity Server节点上使用自签名证书。

在我们的安装中，我们在F5和所有Identity Server节点上安装相同的SSL证书(例如，用于secure.example.com)。

希望这能有所帮助！