Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione del sistema di bilanciamento del carico dell'ambiente per il passthrough TCP
Se non desideri che il sistema di bilanciamento del carico del tuo AWS Elastic Beanstalk ambiente decrittografi il traffico HTTPS, puoi configurare il listener sicuro per inoltrare le richieste alle istanze di backend così come sono.
Importante
La configurazione del load balancer per inoltrare il traffico HTTPS senza decrittografarlo presenta uno svantaggio. Il load balancer non è in grado di visualizzare le richieste crittografate e quindi non può ottimizzare il routing o riportare le metriche di risposta.
Per prima cosa configura le EC2 istanze del tuo ambiente per terminare HTTPS. Testa la configurazione su un ambiente di istanza singola per assicurarti che tutto funzioni prima di aggiungere un sistema di bilanciamento del carico alla combinazione.
Aggiungi un file di configurazione al tuo progetto per configurare un listener sulla porta 443 che trasferisce pacchetti TCP così come sono alla porta 443 sulle istanze di back-end:
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCPIn un Amazon Virtual Private Cloud (Amazon VPC) predefinito devi anche aggiungere una regola al gruppo di sicurezza delle istanze per consentire il traffico in entrata sulla porta 443 dal sistema di bilanciamento del carico:
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }In un VPC personalizzato, Elastic Beanstalk aggiorna automaticamente la configurazione del gruppo di sicurezza.
