Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi penyeimbang beban lingkungan Anda untuk Passthrough TCP
Jika Anda tidak ingin penyeimbang beban di AWS Elastic Beanstalk lingkungan Anda mendekripsi HTTPS lalu lintas, Anda dapat mengonfigurasi pendengar aman untuk menyampaikan permintaan ke instance backend apa adanya.
penting
Mengkonfigurasi penyeimbang beban untuk menyampaikan HTTPS lalu lintas tanpa mendekripsi itu menghadirkan kerugian. Penyeimbang beban tidak dapat melihat permintaan terenkripsi sehingga tidak dapat mengoptimalkan metrik routing atau respons laporan.
Pertama, konfigurasikan EC2 instance lingkungan Anda untuk dihentikan HTTPS. Uji konfigurasi pada lingkungan instans tunggal untuk memastikan semuanya berfungsi sebelum menambahkan penyeimbang beban ke dalam campuran.
Tambahkan file konfigurasi ke project Anda untuk mengonfigurasi listener pada port 443 yang meneruskan TCP paket apa adanya ke port 443 pada instance backend:
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCPDi Amazon Virtual Private Cloud (AmazonVPC) default, Anda juga perlu menambahkan aturan ke grup keamanan instans untuk mengizinkan lalu lintas masuk pada 443 dari penyeimbang beban:
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }Secara khususVPC, Elastic Beanstalk memperbarui konfigurasi grup keamanan untuk Anda.
