HTTPSécouteurs pour votre Classic Load Balancer - Elastic Load Balancing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

HTTPSécouteurs pour votre Classic Load Balancer

Vous pouvez créer un équilibreur de charge qui utilise le TLS protocoleSSL/pour les connexions chiffrées (également appelé SSLdéchargement). Cette fonctionnalité permet le chiffrement du trafic entre votre équilibreur de charge et les clients qui initient les HTTPS sessions, ainsi que pour les connexions entre votre équilibreur de charge et vos EC2 instances.

Elastic Load Balancing utilise des configurations de négociation Secure Sockets Layer (SSL), appelées politiques de sécurité, pour négocier les connexions entre les clients et l'équilibreur de charge. Lorsque vous utilisezHTTPS/SSLpour vos connexions frontales, vous pouvez utiliser une politique de sécurité prédéfinie ou une politique de sécurité personnalisée. Vous devez déployer un SSL certificat sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffrer les demandes des clients avant de les envoyer aux instances. L'équilibreur de charge utilise une suite de chiffrement statique pour les connexions back-end. Le cas échéant, vous pouvez choisir d'activer l'authentification sur vos instances.

Les équilibreurs de charge classiques ne prennent pas en charge l'indication du nom du serveur (SNI). Vous pouvez plutôt utiliser l'une des autres solutions suivantes :

  • Déployez un certificat sur l'équilibreur de charge et ajoutez un nom alternatif de sujet (SAN) pour chaque site Web supplémentaire. SANsvous permettent de protéger plusieurs noms d'hôtes à l'aide d'un seul certificat. Consultez votre fournisseur de certificats pour plus d'informations sur le nombre de certificats pris SANs en charge par certificat et sur la procédure d'ajout et de suppressionSANs.

  • Utilisez des TCP écouteurs sur le port 443 pour les connexions frontales et dorsales. L'équilibreur de charge transmet la demande telle quelle, afin que vous puissiez gérer la HTTPS résiliation de l'EC2instance.

Les équilibreurs de charge classiques ne prennent pas en charge TLS l'authentification mutuelle (mTLS). Pour mon TLS soutien, créez un TCP écouteur. L'équilibreur de charge transmet la demande telle quelle, afin que vous puissiez implémenter m TLS sur l'EC2instance.

Table des matières