Elastic Load Balancing
Equilibreurs de charge classiques

Ecouteurs HTTPS pour votre Classic Load Balancer

Vous pouvez créer un équilibreur de charge qui utilise le protocole SSL/TLS pour les connexions chiffrées (transfert de charge SSL). Cette fonction permet de chiffrer le trafic entre votre équilibreur de charge et les clients qui initient des sessions HTTPS, ainsi que pour les connexions entre votre équilibreur de charge et vos instances EC2.

Elastic Load Balancing utilise des configurations de négociation SSL (Secure Sockets Layer), également qualifiées de stratégies de sécurité, pour négocier des connexions entre les clients et l'équilibreur de charge. Lorsque vous utilisez HTTPS/SSL pour vos connexions front-end, vous pouvez utiliser une stratégie de sécurité prédéfinie ou une stratégie de sécurité personnalisée. Vous devez déployer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffrer les demandes des clients avant de les envoyer aux instances. L'équilibreur de charge utilise une suite de chiffrement statique pour les connexions back-end. Le cas échéant, vous pouvez choisir d'activer l'authentification sur vos instances.

Elastic Load Balancing ne prend pas en charge Server Name Indication (SNI) sur votre équilibreur de charge. Vous pouvez plutôt utiliser l'une des autres solutions suivantes :

  • Déployez un certificat sur l'équilibreur de charge et ajoutez un nom SAN (Subject Alternative Name) pour chaque site supplémentaire. Les noms SAN vous permettent de protéger plusieurs noms d'hôte à l'aide d'un seul certificat. Demandez à votre fournisseur de certificat de plus amples informations sur le nombre de noms SAN qu'il prend en charge par certificat, et sur comment ajouter et supprimer des noms SAN.

  • Utilisez des écouteurs TCP sur le port 443 pour les connexions frontale et principales. L'équilibreur de charge transmet la demande en l'état pour que vous puissiez gérer la terminaison HTTPS à partir de l'instance EC2.