Listener HTTPS per Classic Load Balancer - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Listener HTTPS per Classic Load Balancer

Puoi creare un load balancer che utilizza il protocollo SSL/TLS per connessioni crittografate (noto anche come offload SSL). Questa caratteristica consente di abilitare la crittografia del traffico tra il load balancer e i client che avviano sessioni HTTPS e per le connessioni tra il load balancer e le istanze EC2.

Elastic Load Balancing utilizza le configurazioni di negoziazione Secure Sockets Layer (SSL), note come policy di sicurezza, per negoziare le connessioni tra i client e il load balancer. Quando utilizzi HTTPS/SSL per le connessioni front-end, puoi usare una policy di sicurezza predefinita o una policy di sicurezza personalizzata. Devi distribuire un certificato SSL sul load balancer. Il load balancer utilizza questo certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inviarle alle istanze. Il load balancer utilizza una suite di crittografia statica per connessioni back-end. Facoltativamente, puoi scegliere di abilitare l'autenticazione sulle tue istanze.

Classic Load Balancer non supporta Server Name Indication (SNI). Puoi utilizzare invece una delle seguenti alternative:

  • Distribuire un solo certificato sul load balancer e aggiungere un nome oggetto alternativo (SAN) per ogni sito Web aggiuntivo. I SAN consentono di proteggere più nomi host utilizzando un singolo certificato. Consulta il provider di certificati per richiedere ulteriori informazioni sul numero di SAN supportati per certificato e su come aggiungere e rimuovere SAN.

  • Utilizzare listener TCP sulla porta 443 per le connessioni front-end e back-end. Il load balancer passa la richiesta così com'è, in modo da poter gestire l'arresto di HTTPS sull'istanza EC2.

I Classic Load Balancer non supportano l'autenticazione TLS (Mutual TLS). Per il supporto MTL, crea un listener TCP. Il load balancer passa la richiesta così com'è, in modo da poter implementare mTLS sul'istanza EC2.

Indice