기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Elastic Beanstalk 환경의 로드 밸런서가 HTTPS 트래픽을 복호화하지 않도록 하려면 백엔드 인스턴스에 요청을 있는 그대로 릴레이하도록 보안 리스너를 구성할 수 있습니다.
중요
HTTPS 트래픽을 복호화하지 않고 릴레이하도록 로드 밸런서를 구성하면 단점이 생깁니다. 즉, 로드 밸런서에서 암호화된 요청을 확인할 수 없기 때문에 라우팅을 최적화하거나 대응 측정치를 보고할 수 없다는 것입니다.
먼저 HTTPS를 종료하도록 환경의 EC2 인스턴스를 구성합니다. 목록에 로드 밸런서를 추가하기 전에 단일 인스턴스 환경의 구성을 테스트하여 모두 작동하는지 확인합니다.
프로젝트에 구성 파일을 추가하여 TCP 패킷 그대로 백엔드 인스턴스의 포트 443에 전달하는 리스너를 포트 443에서 구성합니다.
.ebextensions/https-lb-passthrough.config
option_settings:
aws:elb:listener:443:
ListenerProtocol: TCP
InstancePort: 443
InstanceProtocol: TCP또한 기본 Amazon Virtual Private Cloud(Amazon VPC)에서 인스턴스의 보안 그룹에 규칙을 추가하여 로드 밸런서로부터의 443 인바운드 트래픽을 허용해야 합니다.
.ebextensions/https-instance-securitygroup.config
Resources:
443inboundfromloadbalancer:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }사용자 지정 VPC에서는 Elastic Beanstalk가 보안 그룹 구성을 업데이트합니다.
