是否可能使用应用负载均衡器(ALB)进行 SSL 透传?

0

【以下的问题经过翻译处理】 客户正在使用以下设计(请参阅下面)..

图:20200302_EKS_ELB_design-anon

截至目前,当请求经过ALB时,我们会收到HTTP 502 错误。EKS Pod上的应用程序是基于IIS的Windows Web应用程序,因为它没有获取用于命中ALB的主机名,所以会返回此错误。似乎ALB正在删除主机名,并将私有IP发送到 IIS,然后IIS无法识别其站点绑定设置。

请注意,当我们跳过ALB直接通过NLB进行请求时,是正常的。

所以问题是 - 是否有办法让ALB“透传”主机名的HTTP标头到EKS Pod上的IIS服务器?

profile picture
专家
已提问 10 个月前39 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果客户请求中存在主机标头,ALB将透传此信息。如果客户请求中没有主机标头,ALB 将在主机标头中插入自己的DNS名称。可能是Ingress控制器在剥离主机标头信息,因为SSL透传可能默认未启用。

https://docs.giantswarm.io/guides/advanced-ingress-configuration/

结合ALB访问日志、Ingress控制器日志以及EKS IIS日志,可以帮助您识别问题。请注意,ALB节点的私有IP将用于与后端通信,但这不应影响查看主机标头信息的IIS逻辑。

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则