Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Listener TLS per i servizi VPC Lattice
Si definisce listener il processo che verifica la presenza di richieste di connessione. Puoi definire un listener quando crei il tuo servizio VPC Lattice. Puoi aggiungere ascoltatori al tuo servizio in qualsiasi momento.
Puoi creare un listener TLS in modo che VPC Lattice trasmetta il traffico crittografato alle tue applicazioni senza decrittografarlo.
Se preferisci che VPC Lattice decrittografi il traffico crittografato e invii traffico non crittografato alle tue applicazioni, crea invece un listener HTTPS. Per ulteriori informazioni, consulta Listener HTTPS.
Considerazioni
Le seguenti considerazioni si applicano ai listener TLS:
-
Il servizio VPC Lattice deve avere un nome di dominio personalizzato. Il nome di dominio personalizzato del servizio viene utilizzato come corrispondenza SNI (Service Name Indication). Se hai specificato un certificato quando hai creato il servizio, questo non viene utilizzato.
-
L'unica regola consentita per un listener TLS è la regola predefinita.
-
L'azione predefinita per un listener TLS deve essere un'azione di inoltro a un gruppo target TCP.
-
Per impostazione predefinita, i controlli di integrità sono disabilitati per i gruppi target TCP. Se si abilitano i controlli di integrità per un gruppo target TCP, è necessario specificare un protocollo e una versione del protocollo.
-
I listener TLS instradano le richieste utilizzando il campo SNI del messaggio client-hello. Puoi utilizzare certificati wildcard e SAN sui tuoi obiettivi se la condizione di corrispondenza corrisponde esattamente a quella del client-hello.
-
Poiché tutto il traffico rimane crittografato dal client alla destinazione, VPC Lattice non può leggere le intestazioni HTTP e non può inserire o rimuovere le intestazioni HTTP. Pertanto, con un listener TLS, esistono le seguenti limitazioni:
La durata della connessione è limitata a 10 minuti
Le politiche di autenticazione sono limitate ai principali anonimi
I target Lambda non sono supportati
-
Encrypted Client Hello (ECH) non è supportato.
-
L'Encrypted Server Name Indication (ESNI) non è supportata.
Aggiungi un listener TLS
Si configura un listener con un protocollo e una porta per le connessioni dai client al servizio e un gruppo target per la regola del listener predefinita. Per ulteriori informazioni, consulta Configurazione dei listener.
Per aggiungere un listener TLS utilizzando la console
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, in VPC Lattice, scegli Servizi.
-
Seleziona il nome del servizio per aprirne la pagina dei dettagli.
-
Nella scheda Routing, scegli Aggiungi listener.
-
Per il nome del listener, puoi fornire un nome di listener personalizzato o utilizzare il protocollo e la porta del listener come nome del listener. Un nome personalizzato che specifichi può contenere fino a 63 caratteri e deve essere univoco per ogni servizio del tuo account. I caratteri validi sono a-z, 0-9 e trattini (-). Non è possibile utilizzare un trattino come primo o ultimo carattere o immediatamente dopo un altro trattino. Non è possibile modificare il nome di un ascoltatore dopo averlo creato.
-
Per Protocollo, scegli TLS. Per Porta, inserisci un numero di porta.
-
Per Inoltra al gruppo target, scegli un gruppo target VPC Lattice che utilizza il protocollo TCP per ricevere il traffico e scegli il peso da assegnare a questo gruppo target. Facoltativamente, puoi aggiungere un altro gruppo target. Scegli Aggiungi gruppo target, quindi scegli un gruppo target e inserisci il suo peso.
-
(Facoltativo) Per aggiungere tag, espandi i tag Listener, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.
-
Controlla la configurazione, quindi scegli Aggiungi.
Per aggiungere un listener TLS utilizzando AWS CLI
Utilizzate il comando create-listener