1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
简短的回答是可以,能够在负载均衡器和EC2实例之间启用加密。注意第二段中AWS文档中我突出的说明,不必担心有人截获负载均衡器和EC2实例之间的流量。
在传输过程中的加密:
客户端的HTTPS和TLS流量会在ELB处终止,也就是由ELB来执行加密和解密流量的工作,而不是让每台EC2实例终止TLS连接。如果希望端到端加密,您可以使用在EC2实例上生成的自签名证书来加密ELB和EC2实例之间的流量。(1)
负载均衡器使用您在目标上安装的证书与目标建立TLS连接。负载均衡器不验证这些证书。因此,您可以使用自签名证书或已过期的证书。由于负载均衡器位于虚拟私有云(VPC)中,因此在负载均衡器和目标之间的流量在数据包级别上进行身份验证,因此即使目标上的证书无效,也不会有中间人攻击或欺骗的风险(2)。
参考资料:
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前