Oyentes HTTPS para el equilibrador de carga clásico - ELB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Oyentes HTTPS para el equilibrador de carga clásico

Puedes crear un balanceador de cargas que utilice el SSL/TLS protocolo para las conexiones cifradas (también conocido como descarga SSL). Esta función permite cifrar el tráfico entre tu balanceador de cargas y los clientes que inician las sesiones HTTPS, así como para las conexiones entre tu balanceador de cargas y tus instancias. EC2

ELB utiliza configuraciones de negociación de Secure Sockets Layer (SSL), conocidas como políticas de seguridad, para negociar las conexiones entre los clientes y el balanceador de cargas. Cuando las usa HTTPS/SSL para sus conexiones front-end, puede usar una política de seguridad predefinida o una política de seguridad personalizada. Para ello, debe implementar un certificado SSL en el equilibrador de carga. El equilibrador de carga usará este certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de enviárselas a las instancias. El equilibrador de carga utiliza un conjunto de cifrado estático para las conexiones backend. Si lo desea, también puede habilitar la autenticación de las instancias.

Los equilibradores de carga clásicos no admiten la indicación de nombre de servidor (SNI). En su lugar, puede utilizar una de las siguientes alternativas:

  • Implemente un certificado en el balanceador de cargas y añada un nombre alternativo del sujeto (SAN) para cada sitio web adicional. SANs le permiten proteger varios nombres de host mediante un único certificado. Consulte con su proveedor de certificados para obtener más información sobre el número de certificados SANs que admiten por certificado y sobre cómo añadirlos y eliminarlos SANs.

  • Utilice oyentes TCP en el puerto 443 de las conexiones frontend y backend. El balanceador de cargas tramita la solicitud tal cual, para que puedas gestionar la terminación de HTTPS en la EC2 instancia.

Los equilibradores de carga clásicos no admiten la autenticación TLS mutua (MTLs). Para la compatibilidad con mTLS, cree un oyente TCP. El balanceador de cargas tramita la solicitud tal cual, para que puedas implementar mTLS en la instancia. EC2

Contenido