By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

是否可能使用应用负载均衡器(ALB)进行 SSL 透传?

0

【以下的问题经过翻译处理】 客户正在使用以下设计(请参阅下面)..

图:20200302_EKS_ELB_design-anon

截至目前,当请求经过ALB时,我们会收到HTTP 502 错误。EKS Pod上的应用程序是基于IIS的Windows Web应用程序,因为它没有获取用于命中ALB的主机名,所以会返回此错误。似乎ALB正在删除主机名,并将私有IP发送到 IIS,然后IIS无法识别其站点绑定设置。

请注意,当我们跳过ALB直接通过NLB进行请求时,是正常的。

所以问题是 - 是否有办法让ALB“透传”主机名的HTTP标头到EKS Pod上的IIS服务器?

Topics
Networking & Content Delivery
Tags
Networking & Content Delivery
Language
中文 (简体)
profile picture
EXPERT
rePost Polyglot
asked 6 months ago24 views
1 Answer
0

【以下的回答经过翻译处理】 如果客户请求中存在主机标头,ALB将透传此信息。如果客户请求中没有主机标头,ALB 将在主机标头中插入自己的DNS名称。可能是Ingress控制器在剥离主机标头信息,因为SSL透传可能默认未启用。

https://docs.giantswarm.io/guides/advanced-ingress-configuration/

结合ALB访问日志、Ingress控制器日志以及EKS IIS日志,可以帮助您识别问题。请注意,ALB节点的私有IP将用于与后端通信,但这不应影响查看主机标头信息的IIS逻辑。

profile picture
EXPERT
rePost Polyglot
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content