Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何配置NLB(Network Load Balancer)以实现会话粘连和SSL加密?

0

【以下的问题经过翻译处理】 如何配置NLB(Network Load Balancer)以实现会话粘连和端到端加密呢? 这是我要实现的目标:

  • 使用AWS Network Balancer Balancer以获得高性能
  • 使用会话粘连以获得更好的用户体验
  • 由于政府监管,需要TLS加密
Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Elastic Load BalancingVerschlüsselungNetwork Load Balancer
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten60 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 当您在负载均衡器和目标之间使用TLS加密(至少需要1个证书)进行SSL卸载时,无法实现会话保持。如果必须加密所有网络流量,则可以在端口443上启用TCP侦听器。由于AWS NLB(Network Load Balancer)架构限制,无法同时启用会话保持和TLS侦听器。您可以将TLS加密移到应用程序服务器上,然后将流量作为TCP流量通过NLB传递,而不是TLS流量,并在NLB上直接启用会话保持。这样,不会在环境中损害端到端加密。因此,解决方案的摘要为:

  • 在NLB和目标组之间启用端口443上的TCP侦听器
  • 在AWS NLB上启用会话保持
  • 在后端服务器(应用程序服务器)上启用TLS加密。
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt