AWS EC2 应用程序负载均衡器 + 双向 SSL?

【问题标题】:AWS EC2 Application Load Balancer + Two-Way SSL?AWS EC2 应用程序负载均衡器 + 双向 SSL?
【发布时间】:2018-12-01 08:36:40
【问题描述】:

这是否可以使用 AWS Application Load Balancer 并使用双向 ssl(客户端证书)?

我当前的设置支持使用经典的 ELB 通过 tcp 转发到网络服务器端点。我现在需要使用 URL 路由流量,并希望尽可能使用 AWS 应用程序负载均衡器。

如果没有,关于如何在 AWS 中使用 url 路由流量有什么建议吗?

【问题讨论】:

    标签: amazon-web-services ssl amazon-ec2 amazon-elb client-certificates


    【解决方案1】:

    不,不支持。为了让 AWS Application Load Balancer (ALB) 基于路径进行路由,它必须检查 HTTP 内容(应用程序/第 7 层)。 TCP 转发负载均衡器只查看 TCP 数据包(第 4 层),从不检查实际内容(需要根据路径进行路由)。

    当然,解决方法是使用 AWS 证书管理器,让他们为您处理 TLS/SSL 终止。然后你可以使用 ALB 基于路径进行路由。

    【讨论】:

    • 我可以使用 AWS 证书管理器来验证客户端证书吗?
    • 不,据我所知这是不可能的。有多少客户端存在/需要连接?你能再描述一下用例吗?
    • 未知数量的客户端,它必须扩展。无论如何,我必须使用客户端证书,所以我必须使用 nginx 或其他东西来使用当前设置路由流量。谢谢。
    • 另一种解决方案是您点击一个非 https 端点(通过 ALB 路由的端口 80),该端点以实例自己的 IP 地址进行响应。然后客户端可以使用提供的 IP 直接完成一次双向 ssl 握手。如果连接丢失处理错误客户端并重新连接。
    【解决方案2】:

    使用带有 passthru 选项的经典负载平衡器或网络负载平衡器。应用程序负载均衡器将从请求中删除客户端证书

    【讨论】:

    • 你能解释一下传递选项吗?创建它时我没有看到任何地方。
    猜你喜欢
    • 2018-02-21
    • 2019-02-09
    • 2018-02-26
    • 2017-09-27
    • 2022-06-23
    • 2017-06-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode