AWS Beanstalk SSL Сбалансированная балансировка нагрузки

Question

Я пытаюсь понять примечание в документации aws для настройки HTTPS для приложения эластичного бобового стежка.

В записке говорится:

Если в какой-то момент вы решили перераспределить свое приложение с использованием балансировки нагрузки среды, вы рискуете открывать порт 443 для всех входящего трафика из сети Интернет. В этом случае удалите файл конфигурации из каталога .ebextensions. Затем создайте среду с балансировкой нагрузки и настройте SSL, используя раздел «Балансировка нагрузки» на странице «Конфигурация» консоли управления Elastic Beanstalk.

Вот ссылка на исходную страницу документации: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html#configuring-https-elb

Можете ли вы помочь мне разобраться в предупреждении?

Answer 1

Эта документация плохо написана.

Есть на самом деле 2 отдельные возможности

• балансировкой нагрузки окружающей среды: Весь трафик проходит через балансировщик нагрузки, а затем к примеру.
• Сбалансированная среда без нагрузки: весь трафик идет непосредственно через ваш экземпляр.

Если весь трафик идет непосредственно к примеру, вам нужно открыть экземпляры HTTPS порт 443 для всех

Resources: 
    sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress 
    Properties: 
     GroupId: {Ref : AWSEBSecurityGroup} 
     IpProtocol: tcp 
     ToPort: 443 
     FromPort: 443 
     CidrIp: 0.0.0.0/0 

Если вы не, все не могли получить доступ к сайту.

Если весь ваш трафик проходит через балансировщик нагрузки, вы можете изменить свою безопасность экземпляра, чтобы разговаривать только с ним. Это позволяет игнорировать остальную часть Интернета. Это более безопасно, потому что ваш балансировщик нагрузки - это тот, который открыт для всех. Это важно, потому что представьте, есть ли ошибка в Linux, которая позволяет кому-то взять ваш компьютер через порт 443, сделав что-то странное. Балансировщик нагрузки видит его первым и стандартизирует его, поэтому его сложнее атаковать ваш экземпляр.