Pendengar untuk Classic Load Balancer Anda - Penyeimbang Beban Elastis
ProtokolHTTPS/SSL pendengar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pendengar untuk Classic Load Balancer Anda

Sebelum mulai menggunakan Elastic Load Balancing, Anda harus mengonfigurasi satu atau lebih pendengar untuk Classic Load Balancer Anda. Listener adalah proses memeriksa permintaan koneksi. Ini dikonfigurasi dengan protokol dan port untuk koneksi front-end (client to load balancer), dan protokol dan port untuk koneksi back-end (load balancer to back-end instance).

Elastic Load Balancing mendukung protokol berikut:

  • HTTP

  • HTTPS (HTTP aman)

  • TCP

  • SSL (TCP aman)

Protokol HTTPS menggunakan protokol SSL untuk membangun koneksi aman melalui lapisan HTTP. Anda juga dapat menggunakan protokol SSL untuk membuat koneksi aman melalui lapisan TCP.

Jika koneksi front-end menggunakan TCP atau SSL, maka koneksi back-end Anda dapat menggunakan TCP atau SSL. Jika koneksi front-end menggunakan HTTP atau HTTPS, maka koneksi back-end Anda dapat menggunakan HTTP atau HTTPS.

Instans back-end dapat mendengarkan pada port 1-65535.

Load balancer dapat mendengarkan pada port berikut: 1-65535

Daftar Isi

Protokol

Komunikasi untuk aplikasi web biasa melewati lapisan perangkat keras dan perangkat lunak. Setiap lapisan menyediakan fungsi komunikasi tertentu. Kontrol atas fungsi komunikasi diteruskan dari satu lapisan ke lapisan berikutnya, secara berurutan. Open System Interconnection (OSI) mendefinisikan kerangka model untuk menerapkan format standar untuk komunikasi, yang disebut protokol, di lapisan-lapisan ini. Untuk informasi lebih lanjut, lihat model OSI di Wikipedia.

Saat Anda menggunakan Elastic Load Balancing, Anda memerlukan pemahaman dasar tentang layer 4 dan layer 7. Layer 4 adalah layer transport yang menjelaskan koneksi Transmission Control Protocol (TCP) antara klien dan instance back-end Anda, melalui load balancer. Layer 4 adalah level terendah yang dapat dikonfigurasi untuk penyeimbang beban Anda. Layer 7 adalah layer aplikasi yang menjelaskan penggunaan koneksi Hypertext Transfer Protocol (HTTP) dan HTTPS (secure HTTP) dari klien ke load balancer dan dari load balancer ke instance back-end Anda.

Protokol Secure Sockets Layer (SSL) terutama digunakan untuk mengenkripsi data rahasia melalui jaringan yang tidak aman seperti internet. Protokol SSL menetapkan koneksi aman antara klien dan server back-end, dan memastikan bahwa semua data yang dilewatkan antara klien Anda dan server Anda bersifat pribadi dan integral.

Protokol TCP/SSL

Saat Anda menggunakan TCP (layer 4) untuk koneksi front-end dan back-end, penyeimbang beban Anda meneruskan permintaan ke instance back-end tanpa memodifikasi header. Setelah penyeimbang beban Anda menerima permintaan, ia mencoba membuka koneksi TCP ke instance back-end pada port yang ditentukan dalam konfigurasi listener.

Karena penyeimbang beban mencegat lalu lintas antara klien dan instance back-end Anda, log akses untuk instance back-end Anda berisi alamat IP penyeimbang beban alih-alih klien asal. Anda dapat mengaktifkan protokol proxy, yang menambahkan header dengan informasi koneksi klien, seperti alamat IP sumber, alamat IP tujuan, dan nomor port. Header kemudian dikirim ke instance back-end sebagai bagian dari permintaan. Anda dapat mengurai baris pertama dalam permintaan untuk mengambil informasi koneksi. Untuk informasi selengkapnya, lihat Konfigurasikan dukungan protokol proxy untuk Classic Load Balancer Anda.

Dengan menggunakan konfigurasi ini, Anda tidak menerima cookie untuk kekakuan sesi atau header X-Forwarded.

Protokol HTTP/HTTPS

Saat Anda menggunakan HTTP (lapisan 7) untuk koneksi front-end dan back-end, penyeimbang beban Anda mem-parsing header dalam permintaan sebelum mengirim permintaan ke instance back-end.

Untuk setiap instans terdaftar dan sehat di belakang penyeimbang beban HTTP/HTTPS, Elastic Load Balancing membuka dan memelihara satu atau beberapa koneksi TCP. Koneksi ini memastikan bahwa selalu ada koneksi yang siap menerima permintaan HTTP/HTTPS.

Permintaan HTTP dan respons HTTP menggunakan bidang header untuk mengirim informasi tentang pesan HTTP. Elastic Load Balancing mendukung X-Forwarded-For header. Karena penyeimbang beban mencegat lalu lintas antara klien dan server, log akses server Anda hanya berisi alamat IP penyeimbang beban. Untuk melihat alamat IP klien, gunakan header permintaan X-Forwarded-For. Untuk informasi selengkapnya, lihat X-Diteruskan-Untuk.

Saat Anda menggunakan HTTP/HTTPS, Anda dapat mengaktifkan sesi lengket pada penyeimbang beban Anda. Sesi lengket mengikat sesi pengguna ke instance back-end tertentu. Ini memastikan bahwa semua permintaan yang datang dari pengguna selama sesi dikirim ke instance back-end yang sama. Untuk informasi selengkapnya, lihat Konfigurasikan sesi lengket untuk Classic Load Balancer.

Tidak semua ekstensi HTTP didukung di penyeimbang beban. Anda mungkin perlu menggunakan pendengar TCP jika penyeimbang beban tidak dapat menghentikan permintaan karena metode yang tidak terduga, kode respons, atau implementasi HTTP 1.0/1.1 non-standar lainnya.

HTTPS/SSL pendengar

Anda dapat membuat penyeimbang beban dengan fitur keamanan berikut.

Sertifikat server SSL

Jika Anda menggunakan HTTPS atau SSL untuk koneksi front-end Anda, Anda harus menerapkan sertifikat X.509 (sertifikat server SSL) pada penyeimbang beban Anda. Load balancer mendekripsi permintaan dari klien sebelum mengirimnya ke instance back-end (dikenal sebagai penghentian SSL). Untuk informasi selengkapnya, lihat Sertifikat SSL/TLS untuk Classic Load Balancer.

Jika Anda tidak ingin penyeimbang beban menangani penghentian SSL (dikenal sebagai pembongkaran SSL), Anda dapat menggunakan TCP untuk koneksi front-end dan back-end, dan menerapkan sertifikat pada instans terdaftar yang menangani permintaan.

Negosiasi SSL

Elastic Load Balancing menyediakan konfigurasi negosiasi SSL yang telah ditentukan sebelumnya yang digunakan untuk negosiasi SSL ketika koneksi dibuat antara klien dan penyeimbang beban Anda. Konfigurasi negosiasi SSL menyediakan kompatibilitas dengan berbagai klien dan menggunakan algoritma kriptografi berkekuatan tinggi yang disebut cipher. Namun, beberapa kasus penggunaan mungkin memerlukan semua data di jaringan untuk dienkripsi dan hanya mengizinkan cipher tertentu. Beberapa standar kepatuhan keamanan (seperti PCI, SOX, dan sebagainya) mungkin memerlukan seperangkat protokol dan sandi khusus dari klien untuk memastikan bahwa standar keamanan terpenuhi. Dalam kasus seperti itu, Anda dapat membuat konfigurasi negosiasi SSL khusus, berdasarkan persyaratan spesifik Anda. Cipher dan protokol Anda akan berlaku dalam waktu 30 detik. Untuk informasi selengkapnya, lihat Konfigurasi negosiasi SSL untuk Classic Load Balancer.

Autentikasi server back-end

Jika Anda menggunakan HTTPS atau SSL untuk koneksi back-end Anda, Anda dapat mengaktifkan otentikasi instans terdaftar Anda. Anda kemudian dapat menggunakan proses otentikasi untuk memastikan bahwa instans hanya menerima komunikasi terenkripsi, dan untuk memastikan bahwa setiap instans terdaftar memiliki kunci publik yang benar.

Untuk informasi selengkapnya, lihat Mengkonfigurasi Autentikasi Server Back-end.