Listener HTTPS per Classic Load Balancer - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Listener HTTPS per Classic Load Balancer

Puoi creare un load balancer che utilizza il protocollo SSL/TLS per connessioni crittografate (noto anche come offload SSL). Questa funzionalità consente la crittografia del traffico tra il sistema di bilanciamento del carico e i client che avviano le sessioni HTTPS e le connessioni tra il sistema di bilanciamento del carico e le istanze. EC2

Elastic Load Balancing utilizza le configurazioni di negoziazione Secure Sockets Layer (SSL), note come policy di sicurezza, per negoziare le connessioni tra i client e il load balancer. Quando utilizzi HTTPS/SSL per le connessioni front-end, puoi usare una policy di sicurezza predefinita o una policy di sicurezza personalizzata. Devi distribuire un certificato SSL sul load balancer. Il load balancer utilizza questo certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inviarle alle istanze. Il load balancer utilizza una suite di crittografia statica per connessioni back-end. Facoltativamente, puoi scegliere di abilitare l'autenticazione sulle tue istanze.

Classic Load Balancer non supporta Server Name Indication (SNI). Puoi utilizzare invece una delle seguenti alternative:

  • Implementa un certificato sul load balancer e aggiungi un Subject Alternative Name (SAN) per ogni sito Web aggiuntivo. SANs consentono di proteggere più nomi host utilizzando un unico certificato. Rivolgiti al tuo fornitore di certificati per ulteriori informazioni sul numero di SANs certificati supportati per certificato e su come aggiungere e rimuovere SANs.

  • Utilizzare listener TCP sulla porta 443 per le connessioni front-end e back-end. Il sistema di bilanciamento del carico trasmette la richiesta così com'è, quindi puoi gestire la terminazione HTTPS sull' EC2 istanza.

I Classic Load Balancer non supportano l'autenticazione TLS (Mutual TLS). Per il supporto MTL, crea un listener TCP. Il load balancer trasmette la richiesta così com'è, quindi puoi implementare MTL sull'istanza. EC2

Indice