HTTPSpendengar untuk Classic Load Balancer Anda - Penyeimbang Beban Elastis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

HTTPSpendengar untuk Classic Load Balancer Anda

Anda dapat membuat penyeimbang beban yang menggunakan TLS protokolSSL/untuk koneksi terenkripsi (juga dikenal sebagai SSL offload). Fitur ini memungkinkan enkripsi lalu lintas antara penyeimbang beban Anda dan klien yang memulai HTTPS sesi, dan untuk koneksi antara penyeimbang beban dan instans Anda. EC2

Elastic Load Balancing menggunakan konfigurasi negosiasi Secure Sockets Layer (SSL), yang dikenal sebagai kebijakan keamanan, untuk menegosiasikan koneksi antara klien dan penyeimbang beban. Saat Anda menggunakanHTTPS/SSLuntuk koneksi front-end, Anda dapat menggunakan kebijakan keamanan yang telah ditentukan sebelumnya atau kebijakan keamanan khusus. Anda harus menyebarkan SSL sertifikat pada penyeimbang beban Anda. Load balancer menggunakan sertifikat ini untuk mengakhiri koneksi dan kemudian mendekripsi permintaan dari klien sebelum mengirimnya ke instance. Load balancer menggunakan cipher suite statis untuk koneksi back-end. Anda dapat memilih untuk mengaktifkan otentikasi pada instans Anda secara opsional.

Classic Load Balancer tidak mendukung Indikasi Nama Server ()SNI. Anda dapat menggunakan salah satu alternatif berikut sebagai gantinya:

  • Terapkan satu sertifikat pada penyeimbang beban, dan tambahkan Nama Alternatif Subjek (SAN) untuk setiap situs web tambahan. SANsmemungkinkan Anda untuk melindungi beberapa nama host menggunakan satu sertifikat. Periksa dengan penyedia sertifikat Anda untuk informasi lebih lanjut tentang jumlah yang SANs mereka dukung per sertifikat dan cara menambah dan menghapusSANs.

  • Gunakan TCP pendengar pada port 443 untuk koneksi front-end dan back-end. Penyeimbang beban meneruskan permintaan apa adanya, sehingga Anda dapat menangani HTTPS penghentian pada EC2 instance.

Classic Load Balancer tidak mendukung TLS otentikasi timbal balik (m). TLS Untuk TLS dukungan m, buat TCP pendengar. Load balancer meneruskan permintaan melalui apa adanya, sehingga Anda dapat menerapkan m TLS pada EC2 instance.

Daftar Isi