Listeners para seu Classic Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Listeners para seu Classic Load Balancer

Antes de começar a usar o Elastic Load Balancing, é preciso configurar um ou mais listeners para seu Classic Load Balancer. Um listener é um processo que verifica se há solicitações de conexão. Ele é pré-configurado com um protocolo e uma porta para conexões front-end (cliente para load balancer), além de protocolo e uma porta para conexões back-end (load balancer para instância back-end).

O Elastic Load Balancing suporta os seguintes protocolos:

  • HTTP

  • HTTPS(seguroHTTP)

  • TCP

  • SSL(seguroTCP)

O HTTPS protocolo usa o SSL protocolo para estabelecer conexões seguras na HTTP camada. Você também pode usar o SSL protocolo para estabelecer conexões seguras na TCP camada.

Se a conexão front-end usar TCP ouSSL, suas conexões de back-end poderão usar ou. TCP SSL Se a conexão front-end usar HTTP ouHTTPS, suas conexões de back-end poderão usar ou. HTTP HTTPS

As instâncias back-end podem ouvir nas portas 1-65535.

Os load balancers podem ouvir nas seguintes portas: 1-65535

Protocolos

A comunicação para um aplicativo web típico passa por layers de hardware e software. Cada layer fornece uma função de comunicação específica. O controle sobre a função de comunicação é transmitido de uma layer para a seguinte, em sequência. A Open System Interconnection (OSI) define uma estrutura de modelo para implementar um formato padrão de comunicação, chamado protocolo, nessas camadas. Para obter mais informações, consulte o OSImodelo na Wikipedia.

Quando você usa o Elastic Load Balancing, precisa de uma compreensão básica da camada 4 e da camada 7. A camada 4 é a camada de transporte que descreve a conexão do Transmission Control Protocol (TCP) entre o cliente e sua instância de back-end, por meio do balanceador de carga. Layer 4 é o nível mais baixo configurável para seu load balancer. A camada 7 é a camada do aplicativo que descreve o uso do Hypertext Transfer Protocol (HTTP) e das conexões HTTPS (segurasHTTP) dos clientes ao balanceador de carga e do balanceador de carga à sua instância de back-end.

O protocolo Secure Sockets Layer (SSL) é usado principalmente para criptografar dados confidenciais em redes inseguras, como a Internet. O SSL protocolo estabelece uma conexão segura entre um cliente e o servidor back-end e garante que todos os dados transmitidos entre seu cliente e seu servidor sejam privados e integrais.

TCP/SSLprotocolo

Quando você usa TCP (camada 4) para conexões front-end e back-end, seu balanceador de carga encaminha a solicitação para as instâncias de back-end sem modificar os cabeçalhos. Depois que seu balanceador de carga recebe a solicitação, ele tenta abrir uma TCP conexão com a instância de back-end na porta especificada na configuração do ouvinte.

Como os load balancers interceptam tráfego entre clientes e suas instâncias back-end, os logs de acesso para a sua instância back-end contêm o endereço IP do load balancer em vez do cliente de origem. Você pode habilitar o protocolo de proxy, que adiciona um cabeçalho com as informações de conexão do cliente, como o endereço IP de origem, endereço IP de destino e números de porta. O cabeçalho é, então, enviado para a instância back-end como parte da solicitação. Você pode analisar a primeira linha na solicitação para recuperar as informações de conexão. Para obter mais informações, consulte Configure o protocolo proxy para seu Classic Load Balancer.

Usando essa configuração, você não recebe cookies para perdurabilidade da sessão nem cabeçalhos X-Forwarded.

HTTP/HTTPSprotocolo

Quando você usa HTTP (camada 7) para conexões front-end e back-end, seu balanceador de carga analisa os cabeçalhos na solicitação antes de enviar a solicitação para as instâncias de back-end.

Para cada instância registrada e íntegra por trás de umHTTP/HTTPSload balancer, o Elastic Load Balancing abre e mantém uma ou TCP mais conexões. Essas conexões garantem que sempre haja uma conexão estabelecida pronta para receber HTTP HTTPS /requests.

As HTTP solicitações e HTTP respostas usam campos de cabeçalho para enviar informações sobre HTTP mensagens. O Elastic Load Balancing suporta cabeçalhos X-Forwarded-For. Como os load balancers interceptam o tráfego entre clientes e servidores, os logs de acesso do seu servidor contêm apenas o endereço IP do load balancer. Para ver o endereço IP do cliente, use o cabeçalho da solicitação X-Forwarded-For. Para obter mais informações, consulte X-Forwarded-For.

Ao usarHTTP/HTTPS, você pode ativar sessões fixas no seu balanceador de carga. Uma sticky session vincula a sessão de um usuário a uma determinada instância back-end. Isso garante que todas as solicitações vindas do usuário durante a sessão sejam enviadas para a mesma instância back-end. Para obter mais informações, consulte Configurar sessões persistentes para seu Classic Load Balancer.

Nem todas as HTTP extensões são suportadas no balanceador de carga. Talvez seja necessário usar um TCP ouvinte se o balanceador de carga não conseguir encerrar a solicitação devido a métodos inesperados, códigos de resposta ou outras implementações 1.0/1.1 não HTTP padrão.

HTTPS/SSLouvintes

Você pode criar um load balancer com os recursos de segurança a seguir.

SSLcertificados de servidor

Se você usa HTTPS ou SSL para suas conexões front-end, deve implantar um certificado X.509 (certificado de SSL servidor) em seu balanceador de carga. O balanceador de carga descriptografa as solicitações dos clientes antes de enviá-las para as instâncias de back-end (conhecido como encerramento). SSL Para obter mais informações, consulte SSL/TLScertificados para balanceadores de carga clássicos.

Se você não quiser que o balanceador de carga processe o SSL encerramento (conhecido como SSLdescarregamento), você pode usá-lo TCP para as conexões de front-end e back-end e implantar certificados nas instâncias registradas que processam as solicitações.

SSLnegociação

O Elastic Load Balancing fornece configurações de SSL negociação predefinidas que são usadas para SSL negociação quando uma conexão é estabelecida entre um cliente e seu balanceador de carga. As configurações SSL de negociação oferecem compatibilidade com uma ampla variedade de clientes e usam algoritmos criptográficos de alta resistência chamados cifras. No entanto, alguns casos de uso podem exigir que todos os dados da rede sejam criptografados e permitam apenas cifras específicas. Alguns padrões de conformidade de segurança (como PCISOX, e assim por diante) podem exigir um conjunto específico de protocolos e cifras dos clientes para garantir que os padrões de segurança sejam atendidos. Nesses casos, você pode criar uma configuração de SSL negociação personalizada, com base em seus requisitos específicos. Sua cifras e seus protocolos devem entrar em vigor dentro de 30 segundos. Para obter mais informações, consulte SSLconfigurações de negociação para Classic Load Balancers.

Autenticação do servidor backend

Se você usa HTTPS ou SSL para suas conexões de back-end, você pode habilitar a autenticação de suas instâncias registradas. Então, você poderá usar o processo de autenticação para garantir que as instâncias aceitem apenas comunicação criptografada, e para garantir que cada instância registrada tenha a chave pública correta.

Para obter mais informações, consulte Configurar autenticação do servidor back-end.