EKS上基于URI路径的NLB TLS透传支持
【以下的问题经过翻译处理】 一个客户正试图完成EKS - NLB设置,即通过负载均衡将TLS请求到基于请求的URI路径将不同请求路由到不同的后端,而不终止TLS。根据 https://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-using-the-network-load-balancer-with-amazon-ecs/ 中的博客,“容器使用与网络负载均衡器相关联的DNS名称访问其他服务中的容器。”这是否意味着我需要使用不同的域名(而不是路径)来完成这种路由?
客户正在尝试完成在EKS上的NLB设置,该设置可以负载均衡TLS请求到后端,并根据请求的URI路径将不同的请求路由到不同的后端,而无需终止TLS。基于这个博客: https://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-using-the-network-load-balancer-with-amazon-ecs/ - “容器使用与网络负载均衡器关联的DNS名称来访问其他服务中的容器。”这句话是否意味着我需要不同的域名(而不是路径)来实现这种类型的路由?
- 新しい順
- 投票が多い順
- コメントが多い順
【以下的回答经过翻译处理】 网络负载均衡器是属于第四层的负载均衡器(TCP/UDP),它们无法理解HTTP,不能根据路径或请求中的任何其他方面做出路由决策。
需要进行第七层负载均衡(HTTP)的客户应该使用应用程序负载均衡器。但是,ALB必须终止TLS以确定根据负载发送请求的目标组。当然,它可以重新使用TLS加密后端请求以提供传输过程中的安全性。