1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 NLB工作在网络层(OSI模型中的第4层),会忽略执行TLS卸载的能力(这是您所询问的内容),在网络层面上,与使用ALB相比,它在客户端看起来是不同的。ALB工作在应用层(OSI模型中的第7层)。
从客户端到后端目标,当配置为传递数据(ALB)且不进行TLS卸载(NLB)时,它们都如下所示:
客户端 ---(A)---> 负载均衡器 ---(B)---> 目标
使用NLB时:
- 在(A)中,源IP是客户端;目标IP是负载均衡器。
- 在(B)中,源IP是客户端(有一些例外,但在大多数情况下是如此);目标IP是目标实例 - 它是相同的TCP会话。 NLB执行源(客户端)IP保留。
使用ALB时:
- 在(A)中,源IP是客户端;目标IP是负载均衡器。
- 在(B)中,源IP是负载均衡器,目标IP是目标实例,这是一个不同的TCP会话(端口号、序列号不同)。
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前