Configuración del balanceador de carga del entorno para el paso a través de TCP - AWS Elastic Beanstalk

Configuración del balanceador de carga del entorno para el paso a través de TCP

Si no desea que el balanceador de carga de su entorno de AWS Elastic Beanstalk descifre el tráfico HTTPS, puede configurar el agente de escucha seguro para que transmita las solicitudes a instancias del back-end tal como llegan.

En primer lugar. configure las instancias EC2 de su entorno para que terminen las conexiones HTTPS. Pruebe la configuración en un entorno de una sola instancia para asegurarse de que todo funciona antes de añadir un balanceador de carga.

Añada un archivo de configuración a su proyecto para configurar un agente de escucha en el puerto 443 que pase los paquetes TCP tal como llegan al puerto 443 en instancias del back-end:

.ebextensions/https-lb-passthrough.config

option_settings: aws:elb:listener:443: ListenerProtocol: TCP InstancePort: 443 InstanceProtocol: TCP

En una Amazon Virtual Private Cloud (Amazon VPC) predeterminada, también deberá añadir una regla al grupo de seguridad de las instancias para permitir el tráfico entrante en el puerto 443 desde el balanceador de carga:

.ebextensions/https-instance-securitygroup.config

Resources: 443inboundfromloadbalancer: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

En una VPC personalizada, Elastic Beanstalk actualiza la configuración del grupo de seguridad por usted.