Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在“为通过流量配置了不进行TLS卸载的ALB”与“配置了不进行TLS卸载的NLB”之间有什么区别?

0

【以下的问题经过翻译处理】 我知道ALB可以配置为只传递数据包而不进行TLS卸载。在这种情况下,由于数据有效负载已加密,因此ALB只能获得有限的访问权限以执行一些动态路由(基于内容的粘性会话等)。

我的问题是,在这种情况下,如果我使用不进行TLS卸载的NLB,是否有任何区别?没有进行TLS卸载的ALB与没有进行TLS卸载的NLB在功能上是否相同?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Elastic Load Balancing
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten21 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 NLB工作在网络层(OSI模型中的第4层),会忽略执行TLS卸载的能力(这是您所询问的内容),在网络层面上,与使用ALB相比,它在客户端看起来是不同的。ALB工作在应用层(OSI模型中的第7层)。

从客户端到后端目标,当配置为传递数据(ALB)且不进行TLS卸载(NLB)时,它们都如下所示:

客户端 ---(A)---> 负载均衡器 ---(B)---> 目标

使用NLB时:

  • 在(A)中,源IP是客户端;目标IP是负载均衡器。
  • 在(B)中,源IP是客户端(有一些例外,但在大多数情况下是如此);目标IP是目标实例 - 它是相同的TCP会话。 NLB执行源(客户端)IP保留。

使用ALB时:

  • 在(A)中,源IP是客户端;目标IP是负载均衡器。
  • 在(B)中,源IP是负载均衡器,目标IP是目标实例,这是一个不同的TCP会话(端口号、序列号不同)。
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt