AWS 经典负载均衡器是否在 tls 终止后保留 SNI?
Does AWS classic load balancer keeps the SNI after tls termination?
我有一个 AWS 经典负载均衡器。这是我的听众:
AWS classic load balancer
正在执行 tls 终止,并将流量重定向到我节点的端口 30925
侦听端口 30925
的进程是一个 istio 网关,之后根据请求
的 SNI
重定向流量
但是,AWS classic load balancer
在 tls 终止后似乎没有保留请求的 SNI
是否有任何关于负载均衡器在那种情况下的行为的文档?
我发现有几个链接在谈论 SNI
(here for example),但它只是在谈论负载均衡器本身处理 SNI
的路由
根据评论。
如果您在负载平衡器 (LB) 上终止 SSL,则与 SSL 相关的信息不会转移到您的目标。为确保完全 SSL 转发到您的目标,您必须使用 TCP 侦听器。这样您的目标将负责处理 SSL,随后将能够对其进行自定义处理。
我有一个 AWS 经典负载均衡器。这是我的听众:
AWS classic load balancer
正在执行 tls 终止,并将流量重定向到我节点的端口 30925
侦听端口 30925
的进程是一个 istio 网关,之后根据请求
SNI
重定向流量
但是,AWS classic load balancer
在 tls 终止后似乎没有保留请求的 SNI
是否有任何关于负载均衡器在那种情况下的行为的文档?
我发现有几个链接在谈论 SNI
(here for example),但它只是在谈论负载均衡器本身处理 SNI
根据评论。
如果您在负载平衡器 (LB) 上终止 SSL,则与 SSL 相关的信息不会转移到您的目标。为确保完全 SSL 转发到您的目标,您必须使用 TCP 侦听器。这样您的目标将负责处理 SSL,随后将能够对其进行自定义处理。