로드 밸런서가 SSL/TLS 재협상을 지원하는지 어떻게 확인할 수 있나요?

1분 분량
0

로드 밸런서가 보안 소켓 계층/전송 계층 보안(SSL/TLS) 재협상을 지원하는지 확인하고 싶습니다.

해결 방법

세션 재개는 클라이언트만 시작할 수 있지만 세션 재협상은 어느 쪽에서든 시작할 수 있습니다. SSL/TLS 재협상 지원은 로드 밸런서 유형에 따라 다릅니다.

  • Classic Load Balancer: Classic Load Balancer는 들어오는 SSL/TLS 클라이언트 연결에 대해 클라이언트가 시작한 안전한 재협상을 지원합니다. 또한 백엔드 SSL/TLS 연결에 대해 서버에서 시작한 재협상도 지원합니다.
    참고: 수신 SSL/TLS 연결에 대해 클라이언트에서 시작한 재협상을 끄려면 이러한 재협상이 지원되지 않는 Application Load Balancer로 마이그레이션하세요.
  • Application Load Balancer: Application Load Balancer는 대상 연결에 대한 SSL/TLS 재협상을 지원합니다. 수신 SSL 클라이언트 연결에 대해 클라이언트가 시작한 재협상은 지원하지 않습니다.
  • Network Load Balancer: Network Load Balancer는 SSL/TLS 재협상을 지원하지 않습니다.

모든 로드 밸런서는 세션 재개를 지원합니다. 하지만 동일한 로드 밸런서에 연결된 다른 IP 주소로 원래 협상된 SSL 세션을 재개하는 것은 Network Load Balancer에서만 지원합니다.

관련 정보

Classic Load Balancer의 SSL 협상 구성 업데이트

AWS 공식
AWS 공식업데이트됨 10달 전