Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengonfigurasi penyeimbang beban lingkungan Anda untuk TCP Passthrough Jika Anda tidak ingin penyeimbang beban di AWS Elastic Beanstalk lingkungan Anda mendekripsi lalu lintas HTTPS, Anda dapat mengonfigurasi pendengar aman untuk menyampaikan permintaan ke instance backend apa adanya. **penting** Mengkonfigurasi penyeimbang beban untuk menyampaikan lalu lintas HTTPS tanpa mendekripsi itu menghadirkan kerugian. Penyeimbang beban tidak dapat melihat permintaan terenkripsi sehingga tidak dapat mengoptimalkan metrik routing atau respons laporan. Pertama, [konfigurasikan EC2 instance lingkungan Anda untuk menghentikan HTTPS.](https-singleinstance.md) Uji konfigurasi pada lingkungan instans tunggal untuk memastikan semuanya berfungsi sebelum menambahkan penyeimbang beban ke dalam campuran. Tambahkan [file konfigurasi](ebextensions.md) ke proyek Anda untuk mengonfigurasi pendengar pada port 443 yang melewati paket TCP sebagaimana adanya ke port 443 pada instans backend: **`.ebextensions/https-lb-passthrough.config`** ``` option_settings: aws:elb:listener:443: ListenerProtocol: TCP InstancePort: 443 InstanceProtocol: TCP ``` Pada [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) default, Anda juga perlu menambahkan aturan ke grup keamanan instans untuk mengizinkan lalu lintas masuk pada 443 dari penyeimbang beban: **`.ebextensions/https-instance-securitygroup.config`** ``` Resources: 443inboundfromloadbalancer: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] } ``` Pada VPC khusus, Elastic Beanstalk memperbarui konfigurasi grup keamanan untuk Anda.