Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration des Load Balancers Ihrer Umgebung für Passthrough TCP
Wenn Sie nicht möchten, dass der Load Balancer in Ihrer AWS Elastic Beanstalk Umgebung den HTTPS Traffic entschlüsselt, können Sie den sicheren Listener so konfigurieren, dass er Anfragen unverändert an Backend-Instances weiterleitet.
Wichtig
Die Konfiguration des Load Balancers so, dass er den HTTPS Datenverkehr weiterleitet, ohne ihn zu entschlüsseln, stellt einen Nachteil dar. Der Load Balancer kann die verschlüsselten Anfragen nicht sehen und kann daher das Routing nicht optimieren oder Antwortmetriken melden.
Konfigurieren Sie zunächst die EC2 Instanzen Ihrer Umgebung so, dass sie beendet HTTPS werden. Testen Sie die Konfiguration in einer Umgebung mit einer einzelnen Instance und stellen Sie die ordnungsgemäße Funktionsweise sicher, bevor Sie den Load Balancer hinzufügen.
Fügen Sie Ihrem Projekt eine Konfigurationsdatei hinzu, um einen Listener auf Port 443 zu konfigurieren, der TCP Pakete unverändert an Port 443 auf Backend-Instances weiterleitet:
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCP
In einer standardmäßigen Amazon Virtual Private Cloud (AmazonVPC) müssen Sie außerdem der Sicherheitsgruppe der Instances eine Regel hinzufügen, um eingehenden Datenverkehr auf 443 vom Load Balancer zuzulassen:
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }
In einer benutzerdefinierten Version VPC aktualisiert Elastic Beanstalk die Sicherheitsgruppenkonfiguration für Sie.