AWS VPC에서 실행중인 MySQL Docker 서비스에 대한 SSL 암호화 연결을 설정하려고합니다 (Docker for AWS 클라우드 형성 템플릿으로 설정). 탄력적 인로드 밸런서는 포트 3306을 리디렉션하도록 구성됩니다. SSL이 켜져 있지 않은 한 컨테이너에 연결하는 데 문제가 없습니다 (예 : MySQLWorkbench, mysql-client, .. 사용). AWS의 자체 인증서 (ACM) 또는 내 사용자 정의 인증서를 ELB Listener에 전달). SSL이 사용 가능한 경우, 클라이언트는 적절한 오류를 리턴하지 않고 중단/정지를 시작합니다. ACM에서 ca-certs를 추가하고 내 인증서를 만들었지 만 (클라이언트의 additonal 키/인증서없이) 아무 것도 내 문제를 해결하지 못하는 것 같습니다.AWS 탄력적 인로드 밸런서를 통해 MySQL 컨테이너에 대한 SSL 암호화 연결이 불가능합니다.
이제 저는이 설정이 그렇게 평범하지 않다는 사실을 잘 알고 있습니다. 나는 이것을하기위한 표준 방법이 MySQL 서버 자체를 구성하는 것이라고 생각한다. AFAIK,이 경우 클라이언트와 ELB 사이의 연결 만 암호화되어 있지만 이것이 왜 문제를 일으키는 지 이해할 수 없습니까?
답변에 감사드립니다.
MySQL은 단순히로드 균형 조정기 유형에서 실행되도록 설계되지 않았습니다. 로드 밸런싱 된 MySQL을 원한다면 AWS Aurora를 살펴 봐야합니다. –