如何配置NLB（Network Load Balancer）以实现会话粘连和SSL加密？

【以下的回答经过翻译处理】 当您在负载均衡器和目标之间使用TLS加密（至少需要1个证书）进行SSL卸载时，无法实现会话保持。如果必须加密所有网络流量，则可以在端口443上启用TCP侦听器。由于AWS NLB（Network Load Balancer）架构限制，无法同时启用会话保持和TLS侦听器。您可以将TLS加密移到应用程序服务器上，然后将流量作为TCP流量通过NLB传递，而不是TLS流量，并在NLB上直接启用会话保持。这样，不会在环境中损害端到端加密。因此，解决方案的摘要为：

• 在NLB和目标组之间启用端口443上的TCP侦听器
• 在AWS NLB上启用会话保持
• 在后端服务器（应用程序服务器）上启用TLS加密。