1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 当您在负载均衡器和目标之间使用TLS加密(至少需要1个证书)进行SSL卸载时,无法实现会话保持。如果必须加密所有网络流量,则可以在端口443上启用TCP侦听器。由于AWS NLB(Network Load Balancer)架构限制,无法同时启用会话保持和TLS侦听器。您可以将TLS加密移到应用程序服务器上,然后将流量作为TCP流量通过NLB传递,而不是TLS流量,并在NLB上直接启用会话保持。这样,不会在环境中损害端到端加密。因此,解决方案的摘要为:
- 在NLB和目标组之间启用端口443上的TCP侦听器
- 在AWS NLB上启用会话保持
- 在后端服务器(应用程序服务器)上启用TLS加密。
関連するコンテンツ
- 質問済み 6ヶ月前
- AWS公式更新しました 1年前