Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何配置NLB(Network Load Balancer)以实现会话粘连和SSL加密?

0

【以下的问题经过翻译处理】 如何配置NLB(Network Load Balancer)以实现会话粘连和端到端加密呢? 这是我要实现的目标:

  • 使用AWS Network Balancer Balancer以获得高性能
  • 使用会话粘连以获得更好的用户体验
  • 由于政府监管,需要TLS加密
Temas
Redes y entrega de contenido
Etiquetas
Balanceo de carga elásticaCriptografíaBalanceador de carga de red
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses60 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 当您在负载均衡器和目标之间使用TLS加密(至少需要1个证书)进行SSL卸载时,无法实现会话保持。如果必须加密所有网络流量,则可以在端口443上启用TCP侦听器。由于AWS NLB(Network Load Balancer)架构限制,无法同时启用会话保持和TLS侦听器。您可以将TLS加密移到应用程序服务器上,然后将流量作为TCP流量通过NLB传递,而不是TLS流量,并在NLB上直接启用会话保持。这样,不会在环境中损害端到端加密。因此,解决方案的摘要为:

  • 在NLB和目标组之间启用端口443上的TCP侦听器
  • 在AWS NLB上启用会话保持
  • 在后端服务器(应用程序服务器)上启用TLS加密。
profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante