Я пытаюсь понять примечание в документации aws для настройки HTTPS для приложения эластичного бобового стежка.AWS Beanstalk SSL Сбалансированная балансировка нагрузки
В записке говорится:
Если в какой-то момент вы решили перераспределить свое приложение с использованием балансировки нагрузки среды, вы рискуете открывать порт 443 для всех входящего трафика из сети Интернет. В этом случае удалите файл конфигурации из каталога .ebextensions. Затем создайте среду с балансировкой нагрузки и настройте SSL, используя раздел «Балансировка нагрузки» на странице «Конфигурация» консоли управления Elastic Beanstalk.
Вот ссылка на исходную страницу документации: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html#configuring-https-elb
Можете ли вы помочь мне разобраться в предупреждении?
Благодарим вас за ответ Elliot. Я это понимаю. Однако я не понимаю, почему вы рискуете открыть порт 443 во время перераспределения сбалансированной нагрузки. Что происходит во время перераспределения? – leonardobonacci
Я считаю, что «перераспределение с использованием балансировщика нагрузки» подразумевает, что вы меняете конфигурацию из балансировки без нагрузки, чтобы сбалансировать, и в этом случае вам нужно изменить конфигурацию своего экземпляра, чтобы закрыть 443 для внешнего мира. –
Если бы это было так, мы бы перешли от балансировки без нагрузки (= открыть порт 443), чтобы загрузить сбалансированный (= скрытый порт 443). Тогда почему они предупредили вас, что ваш порт 443 будет разоблачен? – leonardobonacci