服务器上的 AWS 负载均衡器、静态 IP 和 SSL 终止(不是负载均衡器)
AWS Load Balancer, Static IP's and SSL termination on the server (not load balancer)
目标:将 Elastic/static IP 分配给负载均衡器 (LB) 以服务处理 DNS(端口 53)、HTTPS(端口 443)、HTTP(端口 80)的 EC2 实例。
正确配置 DNS 记录(即 A 记录)需要静态 IP。 backend/server 上的 TLS 终止需要提供无限且不断变化的 SSL 证书数量,因此避免了 Amazon Certificate Manager (ACM),因为它有限制。
Classic Load Balancer 将允许自定义安全规则并允许 EC2 实例上的 SSL 终止。问题是静态 IP 不能分配给经典 LB,只能分配给其中的单个实例,这不会平衡负载。
要分配静态 IP,我们可以将应用程序负载均衡器 (ALB) 与 Global Accelerator 或网络负载均衡器 (NLB) 结合使用;但它们都强制 TLS 终止并阻止实例提供 SSL 证书。
我是不是少了一块?我什至不想吃蛋糕,我想分享给周围的人。有人有解决办法吗?
使用网络负载平衡器。它将按以下方式配置:
- DNS - UDP 或 TCP 侦听器,具体取决于其使用方式。
- HTTP - TCP 侦听器
- HTTPS - TCP 侦听器
是的,网络负载平衡器确实支持用于 SSL 终止的 TLS 侦听器,但您可以使用 TCP 侦听器让服务器负责 SSL 终止。
您将为网络负载均衡器的每个可用区附加一个静态 IP 地址。
目标:将 Elastic/static IP 分配给负载均衡器 (LB) 以服务处理 DNS(端口 53)、HTTPS(端口 443)、HTTP(端口 80)的 EC2 实例。
正确配置 DNS 记录(即 A 记录)需要静态 IP。 backend/server 上的 TLS 终止需要提供无限且不断变化的 SSL 证书数量,因此避免了 Amazon Certificate Manager (ACM),因为它有限制。
Classic Load Balancer 将允许自定义安全规则并允许 EC2 实例上的 SSL 终止。问题是静态 IP 不能分配给经典 LB,只能分配给其中的单个实例,这不会平衡负载。
要分配静态 IP,我们可以将应用程序负载均衡器 (ALB) 与 Global Accelerator 或网络负载均衡器 (NLB) 结合使用;但它们都强制 TLS 终止并阻止实例提供 SSL 证书。
我是不是少了一块?我什至不想吃蛋糕,我想分享给周围的人。有人有解决办法吗?
使用网络负载平衡器。它将按以下方式配置:
- DNS - UDP 或 TCP 侦听器,具体取决于其使用方式。
- HTTP - TCP 侦听器
- HTTPS - TCP 侦听器
是的,网络负载平衡器确实支持用于 SSL 终止的 TLS 侦听器,但您可以使用 TCP 侦听器让服务器负责 SSL 终止。
您将为网络负载均衡器的每个可用区附加一个静态 IP 地址。