Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

로드 밸런서가 SSL/TLS 재협상을 지원하는지 어떻게 확인할 수 있나요?

1분 분량

로드 밸런서가 보안 소켓 계층/전송 계층 보안(SSL/TLS) 재협상을 지원하는지 확인하고 싶습니다.

해결 방법

세션 재개는 클라이언트만 시작할 수 있지만 세션 재협상은 어느 쪽에서든 시작할 수 있습니다. SSL/TLS 재협상 지원은 로드 밸런서 유형에 따라 다릅니다.

Classic Load Balancer: Classic Load Balancer는 들어오는 SSL/TLS 클라이언트 연결에 대해 클라이언트가 시작한 안전한 재협상을 지원합니다. 또한 백엔드 SSL/TLS 연결에 대해 서버에서 시작한 재협상도 지원합니다.
참고: 수신 SSL/TLS 연결에 대해 클라이언트에서 시작한 재협상을 끄려면 이러한 재협상이 지원되지 않는 Application Load Balancer로 마이그레이션하세요.
Application Load Balancer: Application Load Balancer는 대상 연결에 대한 SSL/TLS 재협상을 지원합니다. 수신 SSL 클라이언트 연결에 대해 클라이언트가 시작한 재협상은 지원하지 않습니다.
Network Load Balancer: Network Load Balancer는 SSL/TLS 재협상을 지원하지 않습니다.

모든 로드 밸런서는 세션 재개를 지원합니다. 하지만 동일한 로드 밸런서에 연결된 다른 IP 주소로 원래 협상된 SSL 세션을 재개하는 것은 Network Load Balancer에서만 지원합니다.