Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ascoltatori per i sistemi Network Load Balancer

Un ascoltatore è un processo che controlla le richieste di connessione utilizzando il protocollo e la porta che hai configurato. Prima di iniziare a utilizzare il Network Load Balancer, è necessario aggiungere almeno un ascoltatore. Se il sistema di bilanciamento del carico non dispone di ascoltatori, non è in grado di ricevere traffico dai client. La regola che definisci per un listener determina il modo in cui il load balancer indirizza le richieste verso le destinazioni registrate, ad esempio le EC2 istanze.

Configurazione dei listener

I listener supportano i seguenti protocolli e porte:

È possibile utilizzare un TLS listener per affidare il lavoro di crittografia e decrittografia al sistema di bilanciamento del carico, in modo che le applicazioni possano concentrarsi sulla logica aziendale. Se il protocollo listener lo èTLS, è necessario distribuire esattamente un certificato server sul listener. SSL Per ulteriori informazioni, consulta Certificati server.

Se è necessario assicurarsi che i target decrittografino il TLS traffico anziché il sistema di bilanciamento del carico, è possibile creare un TCP listener sulla porta 443 anziché creare un listener. TLS Con un TCP listener, il load balancer trasmette il traffico crittografato alle destinazioni senza decrittografarlo.

Per supportare entrambi TCP e UDP sulla stessa porta, create un listener _. TCP UDP I gruppi target di un TCP _ UDP listener devono utilizzare il protocollo TCP _UDP.

Per i Network Load Balancer dualstack, sono supportati solo i protocolli E. TCP TLS

Puoi usarlo con i tuoi ascoltatori. WebSockets

Tutto il traffico di rete per un listener configurato è classificato come traffico volontario. Il traffico di rete che non corrisponde a un listener configurato è classificato come traffico involontario. ICMPanche le richieste diverse da Type 3 sono considerate traffico non intenzionale. I Network Load Balancer eliminano il traffico non intenzionale senza inoltrarlo alle destinazioni. TCPi pacchetti di dati inviati alla porta del listener per un listener configurato che non sono nuove connessioni o fanno parte di una TCP connessione attiva vengono rifiutati con un TCP reset (). RST

Per ulteriori informazioni, consulta Routing della richiesta nella Guida per l'utente di Elastic Load Balancing.

Attributi del listener

Di seguito sono riportati gli attributi del listener per Network Load Balancer:

Per ulteriori informazioni, consulta Aggiorna il timeout di inattività.

Regole dei listener

Quando si crea un listener, è necessario specificare una regola per instradare le richieste. Questa regola inoltra le richieste verso il gruppo target indicato. Per aggiornare la regola, consulta Aggiornamento di un ascoltatore per il Network Load Balancer.

Ascoltatori sicuri

Per utilizzare un TLS listener, è necessario distribuire almeno un certificato server sul sistema di bilanciamento del carico. Il sistema di bilanciamento del carico utilizza il certificato del server per terminare la connessione front-end e quindi decrittografare le richieste provenienti dai client prima di inoltrarle ai target. Tieni presente che se devi trasmettere traffico crittografato alle destinazioni senza che il sistema di bilanciamento del carico lo decrittografi, crea un TCP listener sulla porta 443 anziché creare un listener. TLS Il sistema di bilanciamento del carico trasmette la richiesta alla destinazione così com'è, senza decrittografarla.

Elastic Load Balancing utilizza una configurazione di TLS negoziazione, nota come policy di sicurezza, per negoziare TLS le connessioni tra un client e il load balancer. Una policy di sicurezza è una combinazione di protocolli e codici. Il protocollo stabilisce una connessione sicura tra un client e un server e garantisce che tutti i dati trasferiti tra il client e il sistema di bilanciamento del carico siano privati. Un codice è un algoritmo di crittografia che utilizza chiavi di crittografia per creare un messaggio codificato. I protocolli utilizzano diversi codici per crittografare i dati su Internet. Durante il processo di negoziazione della connessione, il client e il sistema di bilanciamento del carico forniscono un elenco di crittografie e protocolli supportati, in ordine di preferenza. La prima crittografia nell'elenco del server che corrisponde a una qualsiasi delle crittografie del client viene selezionata per la connessione sicura.

I Network Load Balancer non supportano la TLS rinegoziazione o l'autenticazione reciproca (m). TLS TLS Per il mio TLS supporto, crea un TCP listener anziché un listener. TLS Il load balancer passa la richiesta così com'è, quindi puoi implementare m TLS sulla destinazione.

Per le demo correlate, vedere TLSSupport on Network Load Balancer e SNISupport on Network Load Balancer.

ALPNpolitiche

Application-Layer Protocol Negotiation (ALPN) è un'TLSestensione che viene inviata nei messaggi di saluto iniziali TLS di handshake. ALPNconsente al livello dell'applicazione di negoziare quali protocolli devono essere utilizzati su una connessione sicura, ad esempio /1 e /2. HTTP HTTP

Quando il client avvia una ALPN connessione, il load balancer confronta l'elenco delle preferenze del client ALPN con la sua politica. ALPN Se il client supporta un protocollo previsto dalla ALPN policy, il load balancer stabilisce la connessione in base all'elenco di preferenze della politica. ALPN Altrimenti, il load balancer non lo utilizza. ALPN

Abilita connessioni ALPN

È possibile abilitare ALPN le connessioni quando si crea o si modifica un TLS listener. Per ulteriori informazioni, consulta Aggiunta di un listener e Aggiornare la ALPN politica.