在“为通过流量配置了不进行TLS卸载的ALB”与“配置了不进行TLS卸载的NLB”之间有什么区别？

Question

【以下的问题经过翻译处理】 我知道ALB可以配置为只传递数据包而不进行TLS卸载。在这种情况下，由于数据有效负载已加密，因此ALB只能获得有限的访问权限以执行一些动态路由（基于内容的粘性会话等）。

我的问题是，在这种情况下，如果我使用不进行TLS卸载的NLB，是否有任何区别？没有进行TLS卸载的ALB与没有进行TLS卸载的NLB在功能上是否相同？

Answer

【以下的回答经过翻译处理】 NLB工作在网络层（OSI模型中的第4层），会忽略执行TLS卸载的能力（这是您所询问的内容），在网络层面上，与使用ALB相比，它在客户端看起来是不同的。ALB工作在应用层（OSI模型中的第7层）。

从客户端到后端目标，当配置为传递数据（ALB）且不进行TLS卸载（NLB）时，它们都如下所示：

客户端 ---(A)---> 负载均衡器 ---(B)---> 目标

使用NLB时：

- 在（A）中，源IP是客户端；目标IP是负载均衡器。
 - 在（B）中，源IP是客户端（有一些例外，但在大多数情况下是如此）；目标IP是目标实例 - 它是相同的TCP会话。
NLB执行源（客户端）IP保留。

使用ALB时：

- 在（A）中，源IP是客户端；目标IP是负载均衡器。
 - 在（B）中，源IP是负载均衡器，目标IP是目标实例，这是一个不同的TCP会话（端口号、序列号不同）。

相关内容