Configuración del balanceador de carga del entorno para el paso a través de TCP - AWS Elastic Beanstalk

Configuración del balanceador de carga del entorno para el paso a través de TCP

Si no desea que el equilibrador de carga de su entorno de AWS Elastic Beanstalk descifre el tráfico HTTPS, puede configurar el agente de escucha seguro para que transmita las solicitudes a instancias del backend tal como llegan.

importante

Configuración de el equilibrador de carga para que transmita el tráfico HTTPS sin descifrarlo presenta una desventaja. El equilibrador de carga no puede ver las solicitudes cifradas y, por lo tanto, no puede optimizar el enrutamiento ni registrar métricas de respuesta.

En primer lugar. configure las instancias EC2 de su entorno para que terminen las conexiones HTTPS. Pruebe la configuración en un entorno de una sola instancia para asegurarse de que todo funciona antes de añadir un balanceador de carga.

Añada un archivo de configuración a su proyecto para configurar un agente de escucha en el puerto 443 que pase los paquetes TCP tal como llegan al puerto 443 en instancias del backend:

.ebextensions/https-lb-passthrough.config

option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

En una Amazon Virtual Private Cloud (Amazon VPC) predeterminada, también deberá añadir una regla al grupo de seguridad de las instancias para permitir el tráfico entrante en el puerto 443 desde el balanceador de carga:

.ebextensions/https-instance-securitygroup.config

Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

En una VPC personalizada, Elastic Beanstalk actualiza la configuración del grupo de seguridad por usted.