Когда балансировщик нагрузки прерывает соединение SSL, создает ли оно новое соединение TCP с целевым сервером?

Question

Балансировщик нагрузки уровня 3 просто перезаписывает IP-адреса в заголовках уровня 3 и пересылает пакет.Все содержимое протокола TCP остается неизменным.

Что происходит с балансировщиком нагрузки с ограничением SSL?Я думаю, что это сервер, с которым клиент формирует TCP-соединение syn / ack, а затем LB получает пакет SSL, распаковывает / расшифровывает, затем создает новое TCP-соединение с серверной частью и пересылает этот пакет?

Правильно ли я это понимаю?

Answer 1

Балансировщик нагрузки, завершающий SSL, завершает (как следует из названия) SSL-соединение, то есть перенаправляет либо дешифрованный трафик к конечной цели, либо вновь зашифрованный трафик.Поскольку полезная нагрузка отличается (что также означает, что размер полезной нагрузки может отличаться), это можно сделать только с новым TCP-соединением.