Listeners HTTPS para seu Classic Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Listeners HTTPS para seu Classic Load Balancer

Você pode criar um load balancer que use o protocolo SSL/TLS para conexões criptografadas (também conhecido como SSL offload). Esse recurso permite a criptografia de tráfego entre seu balanceador de carga e os clientes que iniciam sessões HTTPS e para conexões entre seu balanceador de carga e suas instâncias. EC2

O Elastic Load Balancing usa configurações de negociação de Secure Sockets Layer (SSL), conhecidas como políticas de segurança, para negociar conexões entre os clientes e o balanceador de carga. Quando você usa HTTPS/SSL para suas conexões front-end, pode usar uma política de segurança predefinida ou personalizada. É preciso implantar um certificado SSL no seu load balancer. O load balancer usa esse certificado para encerrar a conexão e, em seguida, descriptografa solicitações dos clientes antes de enviá-las às instâncias. O load balancer usa um pacote de criptografia estático para conexões back-end. Você também pode optar por habilitar a autenticação em suas instâncias.

Os Classic Load Balancers não são compatíveis com Server Name Indication (SNI – Indicação de nome de servidor). Você pode usar uma das duas alternativas:

  • Implante um certificado no balanceador de carga e adicione um nome alternativo de assunto (SAN) para cada site adicional. SANs permitem que você proteja vários nomes de host usando um único certificado. Consulte seu provedor de certificados para obter mais informações sobre o número de SANs certificados suportados por certificado e como adicionar e remover SANs.

  • Use listeners de TCP na porta 443 para conexões front-end e back-end. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa lidar com o encerramento de HTTPS na EC2 instância.

Os Classic Load Balancers não são compatíveis com autenticação TLS mútua (mTLS). Para compatibilidade com mTLS, crie um listener TCP. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa implementar mTLS na EC2 instância.

Conteúdo