HTTPSouvintes para seu Classic Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

HTTPSouvintes para seu Classic Load Balancer

Você pode criar um balanceador de carga que usa o TLS protocoloSSL/para conexões criptografadas (também conhecido como SSLdescarregamento). Esse recurso permite a criptografia de tráfego entre seu balanceador de carga e os clientes que iniciam HTTPS as sessões e para conexões entre seu balanceador de carga e suas instâncias. EC2

O Elastic Load Balancing usa configurações de negociação Secure Sockets Layer (SSL), conhecidas como políticas de segurança, para negociar conexões entre os clientes e o balanceador de carga. Ao usarHTTPS/SSLpara suas conexões front-end, você pode usar uma política de segurança predefinida ou uma política de segurança personalizada. Você deve implantar um SSL certificado no seu balanceador de carga. O load balancer usa esse certificado para encerrar a conexão e, em seguida, descriptografa solicitações dos clientes antes de enviá-las às instâncias. O load balancer usa um pacote de criptografia estático para conexões back-end. Você também pode optar por habilitar a autenticação em suas instâncias.

Os balanceadores de carga clássicos não oferecem suporte à indicação de nome de servidor (SNI). Você pode usar uma das duas alternativas:

  • Implante um certificado no balanceador de carga e adicione um nome alternativo de assunto (SAN) para cada site adicional. SANspermitem que você proteja vários nomes de host usando um único certificado. Consulte seu provedor de certificados para obter mais informações sobre o número de SANs certificados suportados por certificado e como adicionar e removerSANs.

  • Use TCP ouvintes na porta 443 para as conexões front-end e back-end. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa lidar com o HTTPS encerramento da EC2 instância.

Os Classic Load Balancers não oferecem suporte à TLS autenticação mútua (mTLS). Para meu TLS apoio, crie um TCP ouvinte. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa implementar m TLS na EC2 instância.

Conteúdo