Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

是否可能使用应用负载均衡器(ALB)进行 SSL 透传?

0

【以下的问题经过翻译处理】 客户正在使用以下设计(请参阅下面)..

图:20200302_EKS_ELB_design-anon

截至目前,当请求经过ALB时,我们会收到HTTP 502 错误。EKS Pod上的应用程序是基于IIS的Windows Web应用程序,因为它没有获取用于命中ALB的主机名,所以会返回此错误。似乎ALB正在删除主机名,并将私有IP发送到 IIS,然后IIS无法识别其站点绑定设置。

请注意,当我们跳过ALB直接通过NLB进行请求时,是正常的。

所以问题是 - 是否有办法让ALB“透传”主机名的HTTP标头到EKS Pod上的IIS服务器?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Vernetzung & Bereitstellung von Inhalten
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果客户请求中存在主机标头,ALB将透传此信息。如果客户请求中没有主机标头,ALB 将在主机标头中插入自己的DNS名称。可能是Ingress控制器在剥离主机标头信息,因为SSL透传可能默认未启用。

https://docs.giantswarm.io/guides/advanced-ingress-configuration/

结合ALB访问日志、Ingress控制器日志以及EKS IIS日志,可以帮助您识别问题。请注意,ALB节点的私有IP将用于与后端通信,但这不应影响查看主机标头信息的IIS逻辑。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt