0
는이 같은 일을하기 위해 AWS 클래식 Balancer를 구성 할 수 있습니다 자체 서명 인증서) -> EC2AWS 클래식로드 밸런서 엔드 - 투 - 엔드 암호화
청취자 구성을 보면 청취자와 청취자간에 일대일 관계가있는 것처럼 보입니다.
내가 어떻게 이것을 달성 할 수 있는지 아는 사람이라면 어떤 문서를 가리키면 도움이 될 것입니다.
A
답변
1
HTTP (80) 및 HTTPS (443) 포트에서 수신 대기하는 부하 분산 장치를 만들 수 있습니다. HTTPS 수신기가 포트 80의 인스턴스에 요청을 보내도록 지정한 경우로드 밸런서는 요청을 종료하고로드 밸런서에서 인스턴스로의 통신을 암호화하지 않습니다. HTTPS 수신기가 포트 443의 인스턴스에 요청을 보내면로드 밸런서에서 인스턴스로의 통신은 으로 암호화됩니다.
그건 내가 현재 일을 구성한 방법이다. 그러나 내가 요청하는 것은 Classic Load Balancer를 사용하여 SSL 요청을 받았을 때 ssl을 종료 한 다음 다른 인증서를 사용하여 자체와 EC2 인스턴스 간의 연결을 암호화하는 것입니다. "HTTPS 수신기가 포트 443의 인스턴스로 요청을 보내면로드 균형 조정기에서 인스턴스로의 통신이 암호화됩니다." - 암호화 된 방법? 나는 그 어떤 정보도 찾을 수 없다. (편집 : Amazon의 공개 키 인프라를 사용하여이를 수행합니까?) – Jesse
ELB와 EC2 인스턴스 간의 통신은 EC2 인스턴스에 설치 한 인증서를 사용하여 암호화됩니다. 웹 브라우저가 SSL (TLS)을 사용하여 웹 인스턴스와 통신하는 것과 똑같은 방식으로. ELB -> EC2에서는 ELB가 클라이언트이고 EC2는 서버입니다. –
그래서 위의 질문을 수행 할 수 없습니까? 클래식로드 밸런서가있는 단일 인증서로만 리스너를 구성 할 수 있습니까? – Jesse