Listener per il Classic Load Balancer - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Listener per il Classic Load Balancer

Prima di iniziare a utilizzare Elastic Load Balancing, è necessario configurare uno o più listener per il Classic Load Balancer. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e una porta sia per connessioni front-end (dal client al load balancer) sia per connessioni back-end (dal load balancer all'istanza di back-end).

Elastic Load Balancing supporta i seguenti protocolli:

  • HTTP

  • HTTPS(sicuro) HTTP

  • TCP

  • SSL(sicuroTCP)

Il HTTPS protocollo utilizza il SSL protocollo per stabilire connessioni sicure su tutto il HTTP livello. È inoltre possibile utilizzare il SSL protocollo per stabilire connessioni sicure sul TCP livello.

Se la connessione front-end utilizza TCP oSSL, le connessioni back-end possono utilizzare uno dei due o. TCP SSL Se la connessione front-end utilizza HTTP oHTTPS, le connessioni back-end possono utilizzare uno o. HTTP HTTPS

Le istanze di back-end possono essere in ascolto sulle porte 1-65535.

I sistema di bilanciamento del carico possono essere in ascolto sulle seguenti porte: 1-65535

Protocolli

La comunicazione per una tipica applicazione Web avviene attraverso livelli di hardware e software. Ogni livello fornisce una funzione di comunicazione specifica. Il controllo sulla funzione di comunicazione viene trasferito da un livello a quello successivo, in sequenza. Open System Interconnection (OSI) definisce un framework modello per l'implementazione di un formato standard per la comunicazione, chiamato protocollo, in questi livelli. Per ulteriori informazioni, consultate il OSImodello in Wikipedia.

Quando si utilizza Elastic Load Balancing, serve una comprensione di base del livello 4 e del livello 7. Il livello 4 è il livello di trasporto che descrive la connessione Transmission Control Protocol (TCP) tra il client e l'istanza di back-end, tramite il load balancer. Il livello 4 è il livello minimo configurabile per il load balancer. Il livello 7 è il livello applicativo che descrive l'uso delle connessioni Hypertext Transfer Protocol (HTTP) e delle connessioni HTTPS (sicureHTTP) dai client al sistema di bilanciamento del carico e dal sistema di bilanciamento del carico all'istanza di back-end.

Il protocollo Secure Sockets Layer (SSL) viene utilizzato principalmente per crittografare dati riservati su reti non sicure come Internet. Il SSL protocollo stabilisce una connessione sicura tra un client e il server di back-end e garantisce che tutti i dati trasmessi tra il client e il server siano privati e integrali.

TCP/SSLprotocollo

Quando si utilizza TCP (layer 4) per connessioni front-end e back-end, il sistema di bilanciamento del carico inoltra la richiesta alle istanze di back-end senza modificare gli header. Dopo aver ricevuto la richiesta, il load balancer tenta di aprire una TCP connessione all'istanza di back-end sulla porta specificata nella configurazione del listener.

Poiché i bilanciatori del carico intercettano il traffico tra i client e le tue istanze di back-end, i log di accesso per la tua istanza di back-end contengono l'indirizzo IP del load balancer invece del client di origine. È possibile abilitare il protocollo proxy, che aggiunge un'intestazione con le informazioni di connessione del client, ad esempio l'indirizzo IP di origine, l'indirizzo IP di destinazione e i numeri di porta. L'intestazione viene quindi inviata all'istanza di back-end come parte della richiesta. Puoi analizzare la prima riga nella richiesta per recuperare le informazioni di connessione. Per ulteriori informazioni, consulta Configura il protocollo proxy per il tuo Classic Load Balancer.

Utilizzando questa configurazione, non ricevi cookie per la persistenza della sessione o le intestazioni X-Forwarded.

HTTP/protocollo HTTPS

Quando si utilizza HTTP (layer 7) per connessioni front-end e back-end, il sistema di bilanciamento del carico analizza le intestazioni della richiesta prima di inviare la richiesta alle istanze di back-end.

Per ogni istanza registrata e integra di un sistema di bilanciamento HTTPS del caricoHTTP/, Elastic Load Balancing apre e mantiene una o TCP più connessioni. Queste connessioni assicurano che esista sempre una connessione stabilita pronta a ricevere HTTP HTTPS /richieste.

Le HTTP richieste e HTTP le risposte utilizzano i campi di intestazione per inviare informazioni sui HTTP messaggi. Elastic Load Balancing supporta le intestazioni X-Forwarded-For. Poiché i bilanciatori del carico intercettano il traffico tra client e server, i log di accesso al server contengono solo l'indirizzo IP del load balancer. Per visualizzare l'indirizzo IP del client, utilizza l'intestazione della richiesta X-Forwarded-For. Per ulteriori informazioni, consulta X-Forwarded-For.

Quando usiHTTP/HTTPS, puoi abilitare le sessioni permanenti sul tuo sistema di bilanciamento del carico. Una sticky session associa una sessione utente ad una determinata istanza di back-end. Questo garantisce che tutte le richieste provenienti dall'utente durante la sessione vengano inviate alla stessa istanza di back-end. Per ulteriori informazioni, consulta Configura le sticky session per il Classic Load Balancer.

Non tutte le HTTP estensioni sono supportate nel sistema di bilanciamento del carico. Potrebbe essere necessario utilizzare un TCP listener se il load balancer non è in grado di terminare la richiesta a causa di metodi imprevisti, codici di risposta o altre implementazioni 1.0/1.1 non standard. HTTP

HTTPS/ascoltatori SSL

È possibile creare un load balancer con le seguenti caratteristiche di sicurezza.

SSLcertificati del server

Se si utilizza HTTPS o SSL per le connessioni front-end, è necessario distribuire un certificato X.509 (certificato SSL server) sul sistema di bilanciamento del carico. Il load balancer decrittografa le richieste dei client prima di inviarle alle istanze di back-end (operazione nota come terminazione). SSL Per ulteriori informazioni, consulta SSL/TLScertificati per Classic Load Balancers.

Se non desideri che il sistema di bilanciamento del carico gestisca la SSL terminazione (operazione nota come SSLoffloading), puoi utilizzarla sia TCP per le connessioni front-end che per quelle back-end e distribuire certificati sulle istanze registrate che gestiscono le richieste.

SSLnegoziazione

Elastic Load Balancing fornisce configurazioni di SSL negoziazione predefinite che vengono utilizzate per la SSL negoziazione quando viene stabilita una connessione tra un client e il sistema di bilanciamento del carico. Le configurazioni di SSL negoziazione garantiscono la compatibilità con un'ampia gamma di client e utilizzano algoritmi crittografici ad alta resistenza chiamati cifrari. Tuttavia, alcuni casi d'uso potrebbero richiedere la crittografia di tutti i dati sulla rete e consentire solo cifrari specifici. Alcuni standard di conformità alla sicurezza (ad esempio PCISOX, e così via) potrebbero richiedere ai client un set specifico di protocolli e cifrari per garantire il rispetto degli standard di sicurezza. In questi casi, è possibile creare una configurazione di SSL negoziazione personalizzata, in base a requisiti specifici. I tuoi cifrari e protocolli devono essere applicati entro 30 secondi. Per ulteriori informazioni, consulta SSLconfigurazioni di negoziazione per Classic Load Balancer.

Autenticazione server back-end

Se utilizzi HTTPS o SSL per le tue connessioni back-end, puoi abilitare l'autenticazione delle istanze registrate. Puoi quindi utilizzare il processo di autenticazione per assicurarti che le istanze accettino solo le comunicazioni crittografate e che ogni istanza registrata disponga della chiave pubblica corretta.

Per ulteriori informazioni, consulta Configurazione dell'autenticazione del server back-end.