Configuración del balanceador de carga del entorno para el paso a través de TCP

Si no desea que el balanceador de carga de su entorno de AWS Elastic Beanstalk descifre el tráfico HTTPS, puede configurar el agente de escucha seguro para que transmita las solicitudes a instancias del backend tal como llegan.

En primer lugar. configure las instancias EC2 de su entorno para que terminen las conexiones HTTPS. Pruebe la configuración en un entorno de una sola instancia para asegurarse de que todo funciona antes de añadir un balanceador de carga.

Añada un archivo de configuración a su proyecto para configurar un agente de escucha en el puerto 443 que pase los paquetes TCP tal como llegan al puerto 443 en instancias del backend:

.ebextensions/https-lb-passthrough.config


option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

En una Amazon Virtual Private Cloud (Amazon VPC) predeterminada, también deberá añadir una regla al grupo de seguridad de las instancias para permitir el tráfico entrante en el puerto 443 desde el balanceador de carga:

.ebextensions/https-instance-securitygroup.config


Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

En una VPC personalizada, Elastic Beanstalk actualiza la configuración del grupo de seguridad por usted.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado integral

Almacenamiento seguro de claves