TLSpendengar untuk layanan Lattice VPC - VPCKisi Amazon
PertimbanganTambahkan TLS pendengar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

TLSpendengar untuk layanan Lattice VPC

Listener adalah proses memeriksa permintaan koneksi. Anda dapat menentukan listener saat membuat layanan VPC Lattice. Anda dapat menambahkan pendengar ke layanan Anda kapan saja.

Anda dapat membuat TLS pendengar sehingga VPC Lattice meneruskan lalu lintas terenkripsi ke aplikasi Anda tanpa mendekripsi.

Jika Anda lebih suka VPC Lattice mendekripsi lalu lintas terenkripsi dan mengirimkan lalu lintas yang tidak terenkripsi ke aplikasi Anda, buat pendengar sebagai gantinya. HTTPS Untuk informasi selengkapnya, lihat HTTPSpendengar.

Pertimbangan

Pertimbangan berikut berlaku untuk TLS pendengar:

  • Layanan VPC Lattice harus memiliki nama domain khusus. Nama domain kustom layanan digunakan sebagai pencocokan Indikasi Nama Layanan (SNI). Jika Anda menentukan sertifikat saat Anda membuat layanan, itu tidak digunakan.

  • Satu-satunya aturan yang diizinkan untuk TLS pendengar adalah aturan default.

  • Tindakan default untuk TLS pendengar harus berupa tindakan penerusan ke grup TCP target.

  • Secara default, pemeriksaan kesehatan dinonaktifkan untuk kelompok TCP sasaran. Jika Anda mengaktifkan pemeriksaan kesehatan untuk grup TCP target, Anda harus menentukan protokol dan versi protokol.

  • TLSpendengar merutekan permintaan menggunakan SNI bidang pesan client-hello. Anda dapat menggunakan wildcard dan SAN sertifikat pada target Anda jika kondisi pencocokan sama persis dengan client-hello.

  • Karena semua lalu lintas tetap dienkripsi dari klien ke target, VPC Lattice tidak dapat membaca header dan tidak dapat menyisipkan atau menghapus HTTP header. HTTP Oleh karena itu, dengan TLS pendengar, ada batasan berikut:

    • Durasi koneksi dibatasi hingga 10 menit

    • Kebijakan autentikasi terbatas pada prinsipal anonim

    • Target Lambda tidak didukung

Tambahkan TLS pendengar

Anda mengonfigurasi listener dengan protokol dan port untuk koneksi dari klien ke layanan, dan grup target untuk aturan pendengar default. Untuk informasi selengkapnya, lihat Konfigurasi listener.

Untuk menambahkan TLS listener menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPCKisi, pilih Layanan.

  3. Pilih nama layanan untuk membuka halaman detailnya.

  4. Pada tab Routing, pilih Add listener.

  5. Untuk nama Listener, Anda dapat memberikan nama pendengar kustom atau menggunakan protokol dan port listener Anda sebagai nama listener. Nama kustom yang Anda tentukan dapat memiliki hingga 63 karakter, dan itu harus unik untuk setiap layanan di akun Anda. Karakter yang valid adalah a-z, 0-9, dan tanda hubung (-). Anda tidak dapat menggunakan tanda hubung sebagai karakter pertama atau terakhir, atau segera setelah tanda hubung lainnya. Anda tidak dapat mengubah nama pendengar setelah Anda membuatnya.

  6. Untuk Protokol, pilih TLS. Untuk Port, masukkan nomor port.

  7. Untuk Forward to target group, pilih grup target VPC Lattice yang menggunakan TCP protokol untuk menerima lalu lintas, dan pilih bobot yang akan ditetapkan ke grup target ini. Anda dapat menambahkan grup target lain secara opsional. Pilih Tambahkan grup target dan kemudian pilih grup target dan masukkan bobotnya.

  8. (Opsional) Untuk menambahkan tag, perluas tag Listener, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

  9. Tinjau konfigurasi Anda, lalu pilih Tambah.

Untuk menambahkan TLS pendengar menggunakan AWS CLI

Gunakan perintah create-listener untuk membuat listener dengan aturan default. Tentukan PASSTHROUGH protokol TLS _.