今回は動作検証という内容ではないのですが、Ciphersの設定方法について調べたのでメモ程度に書いていきたいと思います。

1. Cipherとは

Cipherは日本語に訳すと暗号のことです。
ですので、ここでいうCiphersの設定は、NSX ALBで許可するHTTPS通信の暗号アルゴリズムの設定ということになります。

2. 設定・確認方法

Ciphersの設定は、まず以下の画面でCreateをクリックしてプロファイルを作成します。

すると以下のような画面が表示されるのでALBで許可をするSSL/TLSのバージョン、暗号アルゴリズムにチェックをつけ、Saveをクリックします。

あとは、Poolの設定画面で【SSL Settigs】-【SSL Profile】の欄に作成したプロファイルを設定してSaveするだけ。

そうすると、ALBが流れてくるHTTPS通信に対して、許可されているSSL/TLSのバージョン、暗号アルゴリズムを使用している場合のみ通信を通すようになります。

ちなみに通信のログを見ると、どのSSL/TLSのバージョン、暗号アルゴリズムで通信が行われているかを確認することができます。

また、Securityの画面で統計情報を見ることも可能です。