Pendengar HTTPS untuk Classic Load Balancer Anda - Penyeimbang Beban Elastis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pendengar HTTPS untuk Classic Load Balancer Anda

Anda dapat membuat penyeimbang beban yang menggunakan protokol SSL/TLS untuk koneksi terenkripsi (juga dikenal sebagai SSL offload). Fitur ini memungkinkan enkripsi lalu lintas antara penyeimbang beban Anda dan klien yang memulai sesi HTTPS, dan untuk koneksi antara penyeimbang beban dan instans Anda. EC2

Elastic Load Balancing menggunakan konfigurasi negosiasi Secure Sockets Layer (SSL), yang dikenal sebagai kebijakan keamanan, untuk menegosiasikan koneksi antara klien dan penyeimbang beban. Saat Anda menggunakan HTTPS/SSL untuk koneksi front-end Anda, Anda dapat menggunakan kebijakan keamanan yang telah ditentukan sebelumnya atau kebijakan keamanan khusus. Anda harus menerapkan sertifikat SSL pada penyeimbang beban Anda. Load balancer menggunakan sertifikat ini untuk mengakhiri koneksi dan kemudian mendekripsi permintaan dari klien sebelum mengirimnya ke instance. Load balancer menggunakan cipher suite statis untuk koneksi back-end. Anda dapat memilih untuk mengaktifkan otentikasi pada instans Anda secara opsional.

Classic Load Balancer tidak mendukung Server Name Indication (SNI). Anda dapat menggunakan salah satu alternatif berikut sebagai gantinya:

  • Menyebarkan satu sertifikat pada penyeimbang beban, dan tambahkan Nama Alternatif Subjek (SAN) untuk setiap situs web tambahan. SANs memungkinkan Anda untuk melindungi beberapa nama host menggunakan satu sertifikat. Periksa dengan penyedia sertifikat Anda untuk informasi lebih lanjut tentang jumlah yang SANs mereka dukung per sertifikat dan cara menambah dan menghapus SANs.

  • Gunakan pendengar TCP pada port 443 untuk koneksi front-end dan back-end. Penyeimbang beban meneruskan permintaan apa adanya, sehingga Anda dapat menangani penghentian HTTPS pada EC2 instance.

Classic Load Balancer tidak mendukung otentikasi TLS timbal balik (mTLS). Untuk dukungan mTL, buat pendengar TCP. Penyeimbang beban meneruskan permintaan apa adanya, sehingga Anda dapat mengimplementasikan mTL pada EC2 instance.

Daftar Isi