Listeners HTTPS para seu Classic Load Balancer - ELB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Listeners HTTPS para seu Classic Load Balancer

Você pode criar um balanceador de carga que usa o SSL/TLS protocolo para conexões criptografadas (também conhecido como descarregamento de SSL). Esse recurso permite a criptografia de tráfego entre seu balanceador de carga e os clientes que iniciam sessões HTTPS e para conexões entre seu balanceador de carga e suas instâncias. EC2

O ELB usa configurações de negociação Secure Sockets Layer (SSL), conhecidas como políticas de segurança, para negociar conexões entre os clientes e o balanceador de carga. Ao usar HTTPS/SSL para suas conexões front-end, você pode usar uma política de segurança predefinida ou uma política de segurança personalizada. É preciso implantar um certificado SSL no seu load balancer. O load balancer usa esse certificado para encerrar a conexão e, em seguida, descriptografa solicitações dos clientes antes de enviá-las às instâncias. O load balancer usa um pacote de criptografia estático para conexões back-end. Você também pode optar por habilitar a autenticação em suas instâncias.

Os Classic Load Balancers não são compatíveis com Server Name Indication (SNI – Indicação de nome de servidor). Você pode usar uma das duas alternativas:

  • Implante um certificado no balanceador de carga e adicione um nome alternativo de assunto (SAN) para cada site adicional. SANs permitem que você proteja vários nomes de host usando um único certificado. Consulte seu provedor de certificados para obter mais informações sobre o número de SANs certificados suportados por certificado e como adicionar e remover SANs.

  • Use listeners de TCP na porta 443 para conexões front-end e back-end. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa lidar com o encerramento de HTTPS na EC2 instância.

Os Classic Load Balancers não são compatíveis com autenticação TLS mútua (mTLS). Para compatibilidade com mTLS, crie um listener TCP. O balanceador de carga transmite a solicitação no estado em que se encontra, para que você possa implementar mTLS na EC2 instância.

Conteúdo