使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

是否需要在负载均衡器与EC2实例之间建立SSL连接?

0

【以下的问题经过翻译处理】 我偶然发现了一篇文章,它解释了如何在EC2和LoadBalancer之间创建https连接。如果没有SSL证书,EC2和loadbalancer之间的所有通信都可能被亚马逊拥有管理员权限的员工截获。尽管我认为那种情况发生的可能性不是很高。

因此,我的问题是:**是否该在我的loadbalancer和EC2实例之间启用SSL连接?**我想听听一些人对此的看法。那些大型企业是否在loadbalancer和EC2之间的通信中使用加密?

谢谢。

主题
计算网络和内容交付
标签
亚马逊 EC2弹性负载平衡加密
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前0 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

简短的回答是可以,能够在负载均衡器和EC2实例之间启用加密。注意第二段中AWS文档中我突出的说明,不必担心有人截获负载均衡器和EC2实例之间的流量。

在传输过程中的加密:

客户端的HTTPS和TLS流量会在ELB处终止,也就是由ELB来执行加密和解密流量的工作,而不是让每台EC2实例终止TLS连接。如果希望端到端加密,您可以使用在EC2实例上生成的自签名证书来加密ELB和EC2实例之间的流量。(1)

负载均衡器使用您在目标上安装的证书与目标建立TLS连接。负载均衡器不验证这些证书。因此,您可以使用自签名证书或已过期的证书。由于负载均衡器位于虚拟私有云(VPC)中,因此在负载均衡器和目标之间的流量在数据包级别上进行身份验证,因此即使目标上的证书无效,也不会有中间人攻击或欺骗的风险(2)。

参考资料:

  1. https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/data-protection.html

  2. https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-group-protocol-version

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容