AWS EC2 Балансировщик нагрузки + двухсторонний SSL?

Можно ли использовать AWS Application Load Balancer и использовать двухсторонний ssl (сертификат клиента)?AWS EC2 Балансировщик нагрузки + двухсторонний SSL?

Моя текущая настройка поддерживает это, используя классическую пересылку ELB через tcp к конечной точке веб-сервера. Теперь мне нужно маршрутизировать трафик, используя URL-адрес, и, если это возможно, захотелось сделать это, используя балансировщик нагрузки приложения AWS.

Если нет, любое предложение о том, как маршрутизировать трафик с использованием URL-адреса в AWS?

источник

2017-01-11 ThatChrisGuy

Нет, это не поддерживается. Чтобы для балансировки нагрузки приложений AWS (ALB) для маршрутизации по пути, он должен проверять содержимое HTTP (приложение/уровень 7). Балансировщики нагрузки пересылки TCP только смотрят на TCP-пакет (уровень 4) и никогда не проверяют фактическое содержимое (необходимое для маршрутизации по пути).

Конечно, работа вокруг будет использовать диспетчер сертификатов AWS и позволить им обрабатывать TLS/SSL-соединение для вас. Затем вы можете использовать ALB для маршрутизации по пути.

источник

2017-01-11 17:12:14 thun

Могу ли я использовать диспетчер сертификатов AWS для проверки сертификата клиента? – ThatChrisGuy

Нет, это невозможно, насколько я знаю. Сколько клиентов существует/нужно подключиться? Можете ли вы описать прецедент немного больше? – thun

Неизвестное количество клиентов, оно должно масштабироваться. В любом случае, я должен использовать клиентский сертификат, поэтому мне придется использовать nginx или что-то еще для маршрутизации трафика с текущей настройкой. Благодарю. – ThatChrisGuy

AWS EC2 Балансировщик нагрузки + двухсторонний SSL?

ответ

Смежные вопросы