经典负载均衡器和应用负载均衡器提供的安全策略是否相同？

Question

【以下的问题经过翻译处理】 在查看 Application Load Balancer 的 [this page](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies) 时，它指出安全策略` ELBSecurityPolicy-2015-05 和 ELBSecurityPolicy-2016-08 是相同的。

然而，在[本页](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html) 上的表格中，对于经典负载均衡器，安全策略“2015-05”有一个额外的密码，“DES-CBC3-SHA”，未在安全策略“2016-08”中列出。

Application Load Balancer 和 Classic Load Balancer 提供的安全策略是否不同，还是上面的某个文档描述有错误？

Answer

【以下的回答经过翻译处理】 在您提供的文档中，第一个链接提供了答案：

> 弹性负载均衡为应用负载均衡器提供以下安全策略：

传统负载均衡器不是应用负载均衡器。虽然策略可能有一些相同的名称，但这并不意味着它们是相同的。对于`ELBSecurityPolicy-2015-05`和`ELBSecurityPolicy-2016-08`，它们对于ALB是相同的。

其他需要注意的事项：

在AWS CLI中，有`elb`和`elbv2`选项。它们是不同的。`elb`选项用于传统负载均衡器，而`elbv2`用于网络和应用程序负载均衡器。

在使用CLI进行查询时，您可以在结果中发现一些差异。关键线索来自于`aws elbv2 describe-ssl-policies`返回的信息。输出中有一个名为`SupportedLoadBalancerTypes`的字段，它列出了策略适用的负载均衡器类型。在`2015-05`中，它列出了`application`和`network`。

经典负载均衡器和应用负载均衡器提供的安全策略是否相同？

相关内容