AWS ALB 使用 TLS 转发到 Lambda
AWS ALB Forward to Lambda with TLS
我目前有一个配置了 TLS 的应用程序负载均衡器,它充当 Lambda 函数的流量转发器。通常,ALB 在将流量转发到目标组客户端之前执行 SSL/TLS 终止,但是,有没有办法将端口 443 流量持久保存到 Lambda?
它们都在一个 VPC 中,并且配置了安全组以允许解密的端口 80 流量在两者之间流动,但我找不到任何关于端口 443 流量是否可能相同的文档,或者如果那是只是 ALB->Lambda 关系的硬性限制。
ALB 不会通过端口 80 调用 Lambda 函数。Lambda 函数根本不是 运行 并且在特定端口上侦听的东西。当 ALB 收到需要转发给 Lambda 函数的请求时,它会执行一些操作,例如将请求转换为 payload 对象,然后调用 AWS API Lambda Invoke endpoint,在请求中传递该有效负载对象。然后,AWS Lambda 服务启动您的 Lambda 函数的一个实例,并将 event 对象中的有效负载传递给它。根据您的担忧,ALB 将通过 HTTPS 调用 AWS API。
请注意,由于 Lambda 函数从不侦听端口,因此在 Lambda 的安全组中打开入站端口无济于事。另外请注意,由于 ALB 从未直接连接到您的 Lambda 函数,因此该函数不需要在 VPC 中 运行 以便 ALB 调用它。
我目前有一个配置了 TLS 的应用程序负载均衡器,它充当 Lambda 函数的流量转发器。通常,ALB 在将流量转发到目标组客户端之前执行 SSL/TLS 终止,但是,有没有办法将端口 443 流量持久保存到 Lambda?
它们都在一个 VPC 中,并且配置了安全组以允许解密的端口 80 流量在两者之间流动,但我找不到任何关于端口 443 流量是否可能相同的文档,或者如果那是只是 ALB->Lambda 关系的硬性限制。
ALB 不会通过端口 80 调用 Lambda 函数。Lambda 函数根本不是 运行 并且在特定端口上侦听的东西。当 ALB 收到需要转发给 Lambda 函数的请求时,它会执行一些操作,例如将请求转换为 payload 对象,然后调用 AWS API Lambda Invoke endpoint,在请求中传递该有效负载对象。然后,AWS Lambda 服务启动您的 Lambda 函数的一个实例,并将 event 对象中的有效负载传递给它。根据您的担忧,ALB 将通过 HTTPS 调用 AWS API。
请注意,由于 Lambda 函数从不侦听端口,因此在 Lambda 的安全组中打开入站端口无济于事。另外请注意,由于 ALB 从未直接连接到您的 Lambda 函数,因此该函数不需要在 VPC 中 运行 以便 ALB 调用它。