Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del balanceador de carga del entorno para el paso a través de TCP
Si no quieres que el balanceador de cargas de tu AWS Elastic Beanstalk entorno descifre el tráfico HTTPS, puedes configurar el agente de escucha seguro para que retransmita las solicitudes a las instancias de backend tal cual.
importante
Configuración de el equilibrador de carga para que transmita el tráfico HTTPS sin descifrarlo presenta una desventaja. El equilibrador de carga no puede ver las solicitudes cifradas y, por lo tanto, no puede optimizar el enrutamiento ni registrar métricas de respuesta.
En primer lugar, configure las instancias de su entorno para finalizar HTTPS. EC2 Pruebe la configuración en un entorno de una sola instancia para asegurarse de que todo funciona antes de añadir un balanceador de carga.
Añada un archivo de configuración a su proyecto para configurar un agente de escucha en el puerto 443 que pase los paquetes TCP tal como llegan al puerto 443 en instancias del backend:
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCPEn una Amazon Virtual Private Cloud (Amazon VPC) predeterminada, también deberá añadir una regla al grupo de seguridad de las instancias para permitir el tráfico entrante en el puerto 443 desde el balanceador de carga:
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }En una VPC personalizada, Elastic Beanstalk actualiza la configuración del grupo de seguridad por usted.
