로드 밸런서가 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 재협상을 지원하는지 확인하려면 어떻게 해야 합니까?
해결 방법
세션 재개는 클라이언트만 시작할 수 있지만, 세션 재협상은 어느 쪽이든 시작할 수 있습니다. SSL/TLS 재협상 지원은 로드 밸런서 유형에 따라 다릅니다.
- Classic Load Balancer는 수신되는 SSL/TLS 클라이언트 연결에 대해 클라이언트가 시작한 보안 재협상을 지원합니다. Classic Load Balancer는 백엔드 SSL/TLS 연결에 대해 서버가 시작한 재협상도 지원합니다. 참고: 수신되는 SSL/TLS 연결에 대해 클라이언트가 시작한 재협상을 비활성화해야 하는 경우 이러한 재협상을 지원하지 않는 Application Load Balancer로 마이그레이션할 수 있습니다.
- Application Load Balancer는 클라이언트 또는 대상 연결에 대해 SSL/TLS 재협상을 지원하지 않습니다.
- Network Load Balancer는 SSL/TLS 재협상을 지원하지 않습니다.
세션 재개는 모든 로드 밸런서가 지원합니다. 하지만 처음에 동일한 로드 밸런서와 연결된 다른 IP와 협상된 SSL 세션의 재개는 Network Load Balancer만 지원합니다.
관련 정보
Classic Load Balancer의 SSL 협상 구성 업데이트