Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi penyeimbang beban lingkungan Anda untuk TCP Passthrough
Jika Anda tidak ingin penyeimbang beban di lingkungan AWS Elastic Beanstalk Anda mendekripsi lalu lintas HTTPS, Anda dapat mengonfigurasi pendengar yang aman untuk menyampaikan permintaan ke instans backend sebagaimana adanya.
Pertama konfigurasikan instans EC2 lingkungan Anda untuk mengakhiri HTTPS. Uji konfigurasi pada lingkungan instans tunggal untuk memastikan semuanya berfungsi sebelum menambahkan penyeimbang beban ke dalam campuran.
Tambahkan file konfigurasi ke proyek Anda untuk mengonfigurasi pendengar pada port 443 yang melewati paket TCP sebagaimana adanya ke port 443 pada instans backend:
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCP
Pada Amazon Virtual Private Cloud (Amazon VPC) default, Anda juga perlu menambahkan aturan ke grup keamanan instans untuk mengizinkan lalu lintas masuk pada 443 dari penyeimbang beban:
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }
Pada VPC khusus, Elastic Beanstalk memperbarui konfigurasi grup keamanan untuk Anda.