在“为通过流量配置了不进行TLS卸载的ALB”与“配置了不进行TLS卸载的NLB”之间有什么区别?
0
【以下的问题经过翻译处理】 我知道ALB可以配置为只传递数据包而不进行TLS卸载。在这种情况下,由于数据有效负载已加密,因此ALB只能获得有限的访问权限以执行一些动态路由(基于内容的粘性会话等)。
我的问题是,在这种情况下,如果我使用不进行TLS卸载的NLB,是否有任何区别?没有进行TLS卸载的ALB与没有进行TLS卸载的NLB在功能上是否相同?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 NLB工作在网络层(OSI模型中的第4层),会忽略执行TLS卸载的能力(这是您所询问的内容),在网络层面上,与使用ALB相比,它在客户端看起来是不同的。ALB工作在应用层(OSI模型中的第7层)。
从客户端到后端目标,当配置为传递数据(ALB)且不进行TLS卸载(NLB)时,它们都如下所示:
客户端 ---(A)---> 负载均衡器 ---(B)---> 目标
使用NLB时:
- 在(A)中,源IP是客户端;目标IP是负载均衡器。
- 在(B)中,源IP是客户端(有一些例外,但在大多数情况下是如此);目标IP是目标实例 - 它是相同的TCP会话。 NLB执行源(客户端)IP保留。
使用ALB时:
- 在(A)中,源IP是客户端;目标IP是负载均衡器。
- 在(B)中,源IP是负载均衡器,目标IP是目标实例,这是一个不同的TCP会话(端口号、序列号不同)。