Comment puis-je configurer la connectivité HTTPS de bout en bout avec AWS PrivateLink ?

Lecture de 2 minute(s)

J'ai besoin d'une connectivité HTTPS de bout en bout entre les clients d'un VPC consommateur et les applications s'exécutant derrière le Network Load Balancer dans un VPC de fournisseur de services. Comment procéder en utilisant AWS PrivateLink ?

Solution

Créez un certificat X509 auto-signé pour votre application avec OpenSSL. Ensuite, installez-le sur les instances requises Amazon Elastic Compute Cloud (Amazon EC2).
Remarque : ce certificat est utilisé uniquement entre l'Elastic Load Balancer et les instances EC2 cibles. Une bonne pratique consiste à utiliser une autorité de certification de confiance pour signer un certificat. Une bonne pratique consiste à utiliser des certificats auto-signés uniquement dans un environnement de test ou pour le chiffrement entre un Elastic Load Balancer et des cibles Amazon EC2. L'équilibreur de charge ne valide pas ces certificats. Le trafic entre l'ELB et les cibles est authentifié au niveau des paquets.
Créez un groupe cible TLS pour votre Network Load Balancer. Ensuite, enregistrez les instances EC2 en tant que cibles. L'équilibreur de charge utilise automatiquement le certificat auto-signé installé sur les cibles pour chiffrer le trafic backend.
Demandez un certificat public pour votre nom de domaine en utilisant AWS Certificate Manager (ACM). Ce certificat est utilisé entre l'équilibreur de charge et les clients.
Important : vérifiez que le nom de domaine que vous spécifiez correspond au nom de domaine de votre site Web. Si cette entrée ne correspond pas au nom de domaine que les utilisateurs voient lorsqu'ils visitent votre site (par exemple, www.exemple.com), ils risquent de recevoir une erreur de certificat.
Créez un écouteur TLS pour votre Network Load Balancer. Pendant la configuration, sélectionnez le certificat SSL que vous avez créé à l'étape 3.
Créez un point de terminaison d'interface Amazon VPC pour le service de point de terminaison connecté au Network Load Balancer.
Configurez Amazon Route 53 pour acheminer le trafic vers le point de terminaison d'interface Amazon VPC. Utilisez le nom de domaine spécifié à l'étape 3 pour le nom d'enregistrement.

Informations connexes

Pourquoi est-ce que je ne parviens pas à me connecter à un service de point de terminaison à partir de mon point de terminaison d'interface dans un Amazon VPC ?

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 3 mois
Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 2 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 8 heures
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 10 mois
Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je utiliser un certificat client émis par un tiers lors de la configuration de l'authentification mutuelle TLS pour les passerelles API ?
AWS OFFICIELA mis à jour il y a un an
Quels sont les certificats CloudHSM utilisés pour la connexion client-serveur chiffrée de bout en bout ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment créer et me connecter à un point de terminaison Client VPN à l'aide de certificats privés pour une authentification mutuelle avec AWS Certificate Manager ?
AWS OFFICIELA mis à jour il y a 2 ans