HTTPS-Listener für Ihren Classic Load Balancer - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HTTPS-Listener für Ihren Classic Load Balancer

Sie können einen Load Balancer erstellen, der das SSL-/TLS-Protokoll für verschlüsselte Verbindungen verwendet (auch als SSL-Offload bezeichnet). Diese Funktion ermöglicht die Verschlüsselung des Datenverkehrs zwischen Ihrem Load Balancer und den Clients, die HTTPS-Sitzungen initiieren, sowie für Verbindungen zwischen Ihrem Load Balancer und Ihren Instances. EC2

Elastic Load Balancing verwendet Secure Sockets Layer (SSL)-Aushandlungskonfigurationen, auch bekannt als Sicherheitsrichtlinien, um Verbindungen zwischen Clients und dem Load Balancer zu verhandeln. Wenn Sie HTTPS/SSL für Ihre Frontend-Verbindungen verwenden, können Sie entweder eine vordefinierte Sicherheitsrichtlinie oder eine benutzerdefinierte Sicherheitsrichtlinie verwenden. Sie müssen ein SSL-Zertifikat auf dem Load Balancer bereitstellen. Der Load Balancer verwendet dieses Zertifikat, um die Verbindung zu beenden und dann Anfragen von Clients zu entschlüsseln, bevor er sie an die Instances sendet. Der Load Balancer verwendet eine statische Verschlüsselungssammlung für Backend-Verbindungen. Sie können optional festlegen, dass Authentifizierung auf Ihren Instances aktiviert wird.

Classic Load Balancers unterstützt keine Servernamensanzeige (Server Name Indication, SNI) auf Ihrem Load Balancer. Sie können stattdessen eine der folgenden Alternativen verwenden:

  • Stellen Sie ein Zertifikat auf dem Load Balancer bereit und fügen Sie für jede weitere Website einen Subject Alternative Name (SAN) hinzu. SANs ermöglicht es Ihnen, mehrere Hostnamen mit einem einzigen Zertifikat zu schützen. Erkundigen Sie sich bei Ihrem Zertifikatsanbieter nach weiteren Informationen darüber, wie viele Zertifikate pro Zertifikat unterstützt werden und wie Sie SANs diese hinzufügen und entfernen können SANs.

  • Verwenden Sie TCP-Listener an Port 443 für die Frontend- und Backend-Verbindungen. Der Load Balancer leitet die Anfrage unverändert weiter, sodass Sie die HTTPS-Terminierung auf der EC2 Instance handhaben können.

Classic Load Balancer unterstützen keine gegenseitige TLS-Authentifizierung (mTLS). Für mTLS-Unterstützung erstellen Sie einen TCP-Listener. Der Load Balancer leitet die Anfrage unverändert weiter, sodass Sie mTLS auf der Instance implementieren können. EC2

Inhalt