是否可能使用应用负载均衡器(ALB)进行 SSL 透传?
0
【以下的问题经过翻译处理】 客户正在使用以下设计(请参阅下面)..
图:20200302_EKS_ELB_design-anon
截至目前,当请求经过ALB时,我们会收到HTTP 502 错误。EKS Pod上的应用程序是基于IIS的Windows Web应用程序,因为它没有获取用于命中ALB的主机名,所以会返回此错误。似乎ALB正在删除主机名,并将私有IP发送到 IIS,然后IIS无法识别其站点绑定设置。
请注意,当我们跳过ALB直接通过NLB进行请求时,是正常的。
所以问题是 - 是否有办法让ALB“透传”主机名的HTTP标头到EKS Pod上的IIS服务器?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果客户请求中存在主机标头,ALB将透传此信息。如果客户请求中没有主机标头,ALB 将在主机标头中插入自己的DNS名称。可能是Ingress控制器在剥离主机标头信息,因为SSL透传可能默认未启用。
https://docs.giantswarm.io/guides/advanced-ingress-configuration/
结合ALB访问日志、Ingress控制器日志以及EKS IIS日志,可以帮助您识别问题。请注意,ALB节点的私有IP将用于与后端通信,但这不应影响查看主机标头信息的IIS逻辑。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 个月前