Pendengar untuk Classic Load Balancer Anda - Penyeimbang Beban Elastis
ProtokolHTTPS/SSLpendengar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pendengar untuk Classic Load Balancer Anda

Sebelum mulai menggunakan Elastic Load Balancing, Anda harus mengonfigurasi satu atau lebih pendengar untuk Classic Load Balancer Anda. Listener adalah proses memeriksa permintaan koneksi. Ini dikonfigurasi dengan protokol dan port untuk koneksi front-end (client to load balancer), dan protokol dan port untuk koneksi back-end (load balancer to back-end instance).

Elastic Load Balancing mendukung protokol berikut:

  • HTTP

  • HTTPS(amanHTTP)

  • TCP

  • SSL(amanTCP)

HTTPSProtokol menggunakan SSL protokol untuk membuat koneksi aman di atas HTTP lapisan. Anda juga dapat menggunakan SSL protokol untuk membuat koneksi aman di atas TCP lapisan.

Jika koneksi front-end menggunakan TCP atauSSL, maka koneksi back-end Anda dapat menggunakan salah satu atau. TCP SSL Jika koneksi front-end menggunakan HTTP atauHTTPS, maka koneksi back-end Anda dapat menggunakan salah satu atau. HTTP HTTPS

Instans back-end dapat mendengarkan pada port 1-65535.

Load balancer dapat mendengarkan pada port berikut: 1-65535

Daftar Isi

Protokol

Komunikasi untuk aplikasi web biasa melewati lapisan perangkat keras dan perangkat lunak. Setiap lapisan menyediakan fungsi komunikasi tertentu. Kontrol atas fungsi komunikasi diteruskan dari satu lapisan ke lapisan berikutnya, secara berurutan. Open System Interconnection (OSI) mendefinisikan kerangka model untuk menerapkan format standar untuk komunikasi, yang disebut protokol, di lapisan-lapisan ini. Untuk informasi lebih lanjut, lihat OSImodel di Wikipedia.

Saat Anda menggunakan Elastic Load Balancing, Anda memerlukan pemahaman dasar tentang layer 4 dan layer 7. Layer 4 adalah layer transport yang menjelaskan koneksi Transmission Control Protocol (TCP) antara klien dan instance back-end Anda, melalui load balancer. Layer 4 adalah level terendah yang dapat dikonfigurasi untuk penyeimbang beban Anda. Layer 7 adalah lapisan aplikasi yang menjelaskan penggunaan koneksi Hypertext Transfer Protocol (HTTP) dan HTTPS (amanHTTP) dari klien ke penyeimbang beban dan dari penyeimbang beban ke instance back-end Anda.

Protokol Secure Sockets Layer (SSL) terutama digunakan untuk mengenkripsi data rahasia melalui jaringan yang tidak aman seperti internet. SSLProtokol menetapkan koneksi aman antara klien dan server back-end, dan memastikan bahwa semua data yang dilewatkan antara klien Anda dan server Anda bersifat pribadi dan integral.

TCP/SSLprotokol

Saat Anda menggunakan TCP (lapisan 4) untuk koneksi front-end dan back-end, penyeimbang beban Anda meneruskan permintaan ke instance back-end tanpa memodifikasi header. Setelah penyeimbang beban Anda menerima permintaan, ia mencoba membuka TCP koneksi ke instance back-end pada port yang ditentukan dalam konfigurasi listener.

Karena penyeimbang beban mencegat lalu lintas antara klien dan instance back-end Anda, log akses untuk instance back-end Anda berisi alamat IP penyeimbang beban alih-alih klien asal. Anda dapat mengaktifkan protokol proxy, yang menambahkan header dengan informasi koneksi klien, seperti alamat IP sumber, alamat IP tujuan, dan nomor port. Header kemudian dikirim ke instance back-end sebagai bagian dari permintaan. Anda dapat mengurai baris pertama dalam permintaan untuk mengambil informasi koneksi. Untuk informasi selengkapnya, lihat Konfigurasikan protokol proxy untuk Classic Load Balancer Anda.

Dengan menggunakan konfigurasi ini, Anda tidak menerima cookie untuk kekakuan sesi atau header X-Forwarded.

HTTP/HTTPSprotokol

Saat Anda menggunakan HTTP (lapisan 7) untuk koneksi front-end dan back-end, penyeimbang beban Anda mem-parsing header dalam permintaan sebelum mengirim permintaan ke instance back-end.

Untuk setiap instans terdaftar dan sehat di belakangHTTP/HTTPSload balancer, Elastic Load Balancing membuka dan memelihara satu atau TCP lebih koneksi. Koneksi ini memastikan bahwa selalu ada koneksi mapan yang siap menerima HTTP HTTPS /permintaan.

HTTPPermintaan dan HTTP tanggapan menggunakan bidang header untuk mengirim informasi tentang HTTP pesan. Elastic Load Balancing mendukung X-Forwarded-For header. Karena penyeimbang beban mencegat lalu lintas antara klien dan server, log akses server Anda hanya berisi alamat IP penyeimbang beban. Untuk melihat alamat IP klien, gunakan header permintaan X-Forwarded-For. Untuk informasi selengkapnya, lihat X-Diteruskan-Untuk.

Saat Anda menggunakanHTTP/HTTPS, Anda dapat mengaktifkan sesi lengket pada penyeimbang beban Anda. Sesi lengket mengikat sesi pengguna ke instance back-end tertentu. Ini memastikan bahwa semua permintaan yang datang dari pengguna selama sesi dikirim ke instance back-end yang sama. Untuk informasi selengkapnya, lihat Konfigurasikan sesi lengket untuk Classic Load Balancer Anda.

Tidak semua HTTP ekstensi didukung di penyeimbang beban. Anda mungkin perlu menggunakan TCP pendengar jika penyeimbang beban tidak dapat menghentikan permintaan karena metode yang tidak terduga, kode respons, atau implementasi 1.0/1.1 HTTP non-standar lainnya.

HTTPS/SSLpendengar

Anda dapat membuat penyeimbang beban dengan fitur keamanan berikut.

SSLsertifikat server

Jika Anda menggunakan HTTPS atau SSL untuk koneksi front-end Anda, Anda harus menerapkan sertifikat X.509 (sertifikat SSL server) pada penyeimbang beban Anda. Load balancer mendekripsi permintaan dari klien sebelum mengirimnya ke instance back-end (dikenal sebagai terminasi). SSL Untuk informasi selengkapnya, lihat SSL/TLSsertifikat untuk Classic Load Balancers.

Jika Anda tidak ingin penyeimbang beban menangani SSL penghentian (dikenal sebagai SSLpembongkaran), Anda dapat menggunakannya TCP untuk koneksi front-end dan back-end, dan menerapkan sertifikat pada instans terdaftar yang menangani permintaan.

SSLnegosiasi

Elastic Load Balancing menyediakan konfigurasi SSL negosiasi yang telah ditentukan sebelumnya yang digunakan untuk SSL negosiasi ketika koneksi dibuat antara klien dan penyeimbang beban Anda. Konfigurasi SSL negosiasi menyediakan kompatibilitas dengan berbagai klien dan menggunakan algoritma kriptografi berkekuatan tinggi yang disebut cipher. Namun, beberapa kasus penggunaan mungkin memerlukan semua data di jaringan untuk dienkripsi dan hanya mengizinkan cipher tertentu. Beberapa standar kepatuhan keamanan (sepertiPCI,SOX, dan sebagainya) mungkin memerlukan seperangkat protokol dan sandi khusus dari klien untuk memastikan bahwa standar keamanan terpenuhi. Dalam kasus seperti itu, Anda dapat membuat konfigurasi SSL negosiasi khusus, berdasarkan kebutuhan spesifik Anda. Cipher dan protokol Anda akan berlaku dalam waktu 30 detik. Untuk informasi selengkapnya, lihat SSLkonfigurasi negosiasi untuk Classic Load Balancers.

Autentikasi server back-end

Jika Anda menggunakan HTTPS atau SSL untuk koneksi back-end Anda, Anda dapat mengaktifkan otentikasi instans terdaftar Anda. Anda kemudian dapat menggunakan proses otentikasi untuk memastikan bahwa instans hanya menerima komunikasi terenkripsi, dan untuk memastikan bahwa setiap instans terdaftar memiliki kunci publik yang benar.

Untuk informasi selengkapnya, lihat Mengkonfigurasi Autentikasi Server Back-end.