Configuration de l'équilibreur de charge de votre environnement pour TCP Passthrough

Si vous ne voulez pas que l'équilibreur de charge dans votre environnement AWS Elastic Beanstalk déchiffre le trafic HTTPS, vous pouvez configurer l'écouteur sécurisé pour relayer des requêtes vers les instances backend en l'état.

Commencez par configurer les instances EC2 de votre environnement pour résilier HTTPS. Testez la configuration sur un environnement d'instance unique pour vous assurer que tout fonctionne avant d'ajouter un équilibreur de charge au mélange.

Ajoutez un fichier de configuration à votre projet pour configurer un auditeur sur le port 443 qui passe des paquets TCP en l'état vers le port 443 sur les instances backend :

.ebextensions/https-lb-passthrough.config


option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

Dans un VPC Amazon Virtual Private Cloud (Amazon VPC) par défaut, vous devez également ajouter une règle au groupe de sécurité des instances pour autoriser le trafic entrant sur 443 à partir de l'équilibreur de charge :

.ebextensions/https-instance-securitygroup.config


Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

Dans un VPC personnalisé, Elastic Beanstalk met automatiquement à jour la configuration du groupe de sécurité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement de bout en bout

Stockage sécurisé des clés