Konfiguration des Load Balancers Ihrer Umgebung für Passthrough TCP - AWS Elastic Beanstalk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des Load Balancers Ihrer Umgebung für Passthrough TCP

Wenn Sie nicht möchten, dass der Load Balancer in Ihrer AWS Elastic Beanstalk Umgebung den HTTPS Traffic entschlüsselt, können Sie den sicheren Listener so konfigurieren, dass er Anfragen unverändert an Backend-Instances weiterleitet.

Wichtig

Die Konfiguration des Load Balancers so, dass er den HTTPS Datenverkehr weiterleitet, ohne ihn zu entschlüsseln, stellt einen Nachteil dar. Der Load Balancer kann die verschlüsselten Anfragen nicht sehen und kann daher das Routing nicht optimieren oder Antwortmetriken melden.

Konfigurieren Sie zunächst die EC2 Instanzen Ihrer Umgebung so, dass sie beendet HTTPS werden. Testen Sie die Konfiguration in einer Umgebung mit einer einzelnen Instance und stellen Sie die ordnungsgemäße Funktionsweise sicher, bevor Sie den Load Balancer hinzufügen.

Fügen Sie Ihrem Projekt eine Konfigurationsdatei hinzu, um einen Listener auf Port 443 zu konfigurieren, der TCP Pakete unverändert an Port 443 auf Backend-Instances weiterleitet:

.ebextensions/https-lb-passthrough.config

option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

In einer standardmäßigen Amazon Virtual Private Cloud (AmazonVPC) müssen Sie außerdem der Sicherheitsgruppe der Instances eine Regel hinzufügen, um eingehenden Datenverkehr auf 443 vom Load Balancer zuzulassen:

.ebextensions/https-instance-securitygroup.config

Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

In einer benutzerdefinierten Version VPC aktualisiert Elastic Beanstalk die Sicherheitsgruppenkonfiguration für Sie.