Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Oyentes TLS para servicios de VPC Lattice
Un oyente es un proceso que verifica solicitudes de conexión. Puede definir un oyente cuando crea su servicio VPC Lattice. Puede agregar oyentes a su servicio en todo momento.
Puede crear un agente de escucha de TLS para que VPC Lattice transmita el tráfico cifrado a sus aplicaciones sin descifrarlo.
Si prefiere que VPC Lattice descifre el tráfico cifrado y envíe el tráfico no cifrado a sus aplicaciones, cree un agente de escucha HTTPS en su lugar. Para obtener más información, consulte Oyentes HTTPS.
Consideraciones
Las siguientes consideraciones se aplican a los oyentes de TLS:
-
El servicio VPC Lattice debe tener un nombre de dominio personalizado. El nombre de dominio personalizado del servicio se utiliza como coincidencia con la indicación del nombre del servicio (SNI). Si especificó un certificado al crear el servicio, no se utilizará.
-
La única regla permitida para un agente de escucha de TLS es la regla predeterminada.
-
La acción predeterminada para un agente de escucha de TLS debe ser una acción de reenvío a un grupo objetivo de TCP.
-
De forma predeterminada, las comprobaciones de estado están deshabilitadas para los grupos objetivo de TCP. Si habilita las comprobaciones de estado para un grupo objetivo de TCP, debe especificar un protocolo y una versión del protocolo.
-
Los oyentes de TLS enrutan las solicitudes mediante el campo SNI del mensaje de saludo al cliente. Puede usar certificados comodín y SAN en sus destinos si la condición de coincidencia coincide exactamente con la del saludo del cliente.
-
Como todo el tráfico permanece cifrado desde el cliente hasta el destino, VPC Lattice no puede leer los encabezados HTTP ni puede insertarlos ni eliminarlos. Por lo tanto, con un detector de TLS, existen las siguientes limitaciones:
La duración de la conexión está limitada a 10 minutos
Las políticas de autenticación se limitan a los directores anónimos
No se admiten los objetivos Lambda
Agregue un agente de escucha de TLS
Un oyente se configura con un protocolo y un puerto para las conexiones entre los clientes y el servicio, y también con un grupo de destino para la regla predeterminada del oyente. Para obtener más información, consulte Configuración del oyente.
Para añadir un agente de escucha de TLS mediante la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, en VPC Lattice, elija Servicios.
-
Seleccione el nombre del servicio para abrir la página de detalles.
-
En la pestaña Enrutamiento, elija Agregar oyente.
-
Para Nombre del oyente, puede proporcionar un nombre personalizado o usar el protocolo y el puerto del oyente como el nombre del oyente. El nombre personalizado que especifique puede tener hasta 63 caracteres y debe ser único para cada servicio de su cuenta. Los caracteres válidos son a-z, 0-9 y guiones (-). No puede usar un guion como primer o último carácter, ni inmediatamente después de otro guion. No puede cambiar el nombre de un oyente después de crearlo.
-
En Protocol, elija TLS. En Puerto, introduzca un número de puerto.
-
En Reenviar al grupo objetivo, elija un grupo objetivo de VPC Lattice que utilice el protocolo TCP para recibir el tráfico y elija el peso que desee asignar a este grupo objetivo. Si lo desea, puede añadir otro grupo objetivo. Seleccione Añadir grupo objetivo y, a continuación, elija un grupo objetivo e introduzca su peso.
-
(Opcional) Para agregar etiquetas, diríjase a Etiquetas del oyente, elija Agregar nueva etiqueta e ingrese la clave y el valor de la etiqueta.
-
Revise su configuración y luego elija Añadir.
Para añadir un agente de escucha de TLS mediante el AWS CLI
Utilice el comando create-listener para crear un oyente con una regla predeterminada. Especifique el protocolo TLS_PASSTHROUGH.
