13.8. 负载均衡器

如果无法使用 Apache 选项，或者您希望卸载 TLS 工作的性能，您可以使用专用的网络设备负载均衡器。这是使用多个代理节点时提供冗余和负载平衡的常见方法。

如果您选择卸载 TLS，请确保负载均衡器和代理节点之间的网络链接位于私有(V) LAN 段上，以便网络中的其他节点（可能会被入侵）无法对未加密的流量进行线(sniff)。如果发生此类漏洞，攻击者可以获得对端点客户端或云管理员凭证的访问权限，并访问云数据。

您使用的身份验证服务将决定如何在对端点客户端的响应中配置不同的 URL，允许它们使用负载均衡器而不是单独的代理节点。