TCP 패스스루를 위한 환경 로드 밸런서 구성

AWS Elastic Beanstalk 환경의 로드 밸런서가 HTTPS 트래픽을 해독하지 않도록 하려면 요청을 백엔드 인스턴스로 그대로 전달하도록 보안 리스너를 구성하면 됩니다.

먼저 HTTPS를 종료하도록 환경의 EC2 인스턴스를 구성합니다. 목록에 로드 밸런서를 추가하기 전에 단일 인스턴스 환경의 구성을 테스트하여 모두 작동하는지 확인합니다.

프로젝트에 구성 파일을 추가하여 TCP 패킷 그대로 백엔드 인스턴스의 포트 443에 전달하는 리스너를 포트 443에서 구성합니다.

.ebextensions/https-lb-passthrough.config

option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

또한 기본 Amazon Virtual Private Cloud(Amazon VPC)에서 인스턴스의 보안 그룹에 규칙을 추가하여 로드 밸런서로부터의 443 인바운드 트래픽을 허용해야 합니다.

.ebextensions/https-instance-securitygroup.config

Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

사용자 지정 VPC에서는 Elastic Beanstalk가 보안 그룹 구성을 업데이트합니다.